摘要:
在结构上开凿孔口,圆孔周边的应力会增加许多,这种现象称之为应力集中。弹性力学给出的解析解如下: 以σφ为例,画出它的应力云图 # coding=utf-8 import numpy import matplotlib.pyplot as plt ax = plt.subplot(111,projec 阅读全文
posted @ 2021-06-13 07:48
田埂
阅读(1011)
评论(0)
推荐(0)
摘要:
题目给了一个pdf文档 这应该是一个PEM文本的截图,从第一行可以看出这是rsa私钥,有了私钥就好说了,直接解密就可以 但是只有部分数据可见,现在的任务应当就是恢复完整的PEM文本 先从图片里提取文字: 把pdf转化为图片,使用imagemagick,采用这条命令安装:sudo apt-get in 阅读全文
posted @ 2021-05-08 22:37
田埂
阅读(694)
评论(0)
推荐(0)
摘要:
有时候做pwn题会遇libc-2.31.so的c++程序 但是我们的环境是libc-2.23,指定libc后又遇到找不到libstdc++.so.6的情况 在另一博客(https://www.cnblogs.com/zq10/p/14314952.html)的基础上,采用以下方法解决这个问题 跟踪一 阅读全文
posted @ 2021-04-11 16:51
田埂
阅读(473)
评论(0)
推荐(0)
摘要:
看下程序的逻辑: 输入16个字符,对每个字符加以判断(与v2数组的各个元素比较),判断通过则输出shaktictf{字符串} 使用ida-python,去还原这个字符串,脚本如下: #v2的地址是0x201020 ans="" for addr in range(0x201020+3*4,0x201 阅读全文
posted @ 2021-04-05 21:29
田埂
阅读(218)
评论(0)
推荐(0)
摘要:
检查下保护机制: 没有canary ida看下逻辑: 采用alloca在栈上申请一块空间,我们可以传入1,这样申请的就是0x10,下面可以写0x78个字节,导致栈溢出 本来我想传入0的,这样就有更多的空间却写rop,但是没得办法,传0它还是申请0x10的空间 这里有许多的gadget,写题的时候没有 阅读全文
posted @ 2021-04-05 16:17
田埂
阅读(294)
评论(0)
推荐(0)
摘要:
用ida打开文件,hex view页面下看到,有两个.PNG........IHDR 用notepad把第一个.PNG给删掉,然后保存 阅读全文
posted @ 2021-04-05 14:17
田埂
阅读(74)
评论(0)
推荐(0)
摘要:
这道题是维吉尼亚加密,密文是:ovmogeqfj{yahe_wgwff_avpv_eszahtmac_qxefowoey!},这里可以在线解密,即使不知道key:https://www.boxentriq.com/code-breaking/vigenere-cipher 阅读全文
posted @ 2021-04-05 14:16
田埂
阅读(101)
评论(0)
推荐(0)
摘要:
检查下保护机制: 64位的程序,没有开启什么保护,这样就可以写shellcode ida看下逻辑: _start调用vuln函数,然后exit,那我们看下vuln: sub rsp 0x20,说明栈帧大小只有0x20 但是接下来的read,却可以读取0x200个字节,这就造成了栈溢出 这是一个汇编写 阅读全文
posted @ 2021-03-27 20:19
田埂
阅读(111)
评论(0)
推荐(0)
摘要:
ida看下程序逻辑: 这是一道格式化字符串的题,并且给了栈址和pie基址 我以为我可以秒它,直到我发现脚本越写越多 思路就是在返回地址写rop,注意一定要加ret,因为远程的环境可能是ubuntu 20 先写rop拿libc地址,然后再写rop拿shell 要注意的问题是,写好自动判断各个地址前四位 阅读全文
posted @ 2021-03-27 19:44
田埂
阅读(142)
评论(0)
推荐(0)
摘要:
看名字应该是道堆题,ida分析一下,主函数是这样的: 主要功能就是encrypt,和decrypt 那看下encrypt函数: 就是申请一个堆块然后写数据,再把数据和输入的key值异或一下存储在堆块上 再分析下decrypt函数: 会把堆块的内容逐个与key异或后,打印出来,也就是说具有show的功 阅读全文
posted @ 2021-03-27 14:13
田埂
阅读(126)
评论(0)
推荐(0)
浙公网安备 33010602011771号