04 2021 档案

摘要：有时候做pwn题会遇libc-2.31.so的c++程序 但是我们的环境是libc-2.23，指定libc后又遇到找不到libstdc++.so.6的情况 在另一博客（https://www.cnblogs.com/zq10/p/14314952.html）的基础上，采用以下方法解决这个问题 跟踪一 阅读全文

摘要：看下程序的逻辑： 输入16个字符，对每个字符加以判断（与v2数组的各个元素比较），判断通过则输出shaktictf{字符串} 使用ida-python，去还原这个字符串，脚本如下： #v2的地址是0x201020 ans="" for addr in range(0x201020+3*4,0x201 阅读全文

摘要：检查下保护机制： 没有canary ida看下逻辑： 采用alloca在栈上申请一块空间，我们可以传入1，这样申请的就是0x10，下面可以写0x78个字节，导致栈溢出 本来我想传入0的，这样就有更多的空间却写rop，但是没得办法，传0它还是申请0x10的空间 这里有许多的gadget，写题的时候没有 阅读全文

摘要：用ida打开文件，hex view页面下看到，有两个.PNG........IHDR 用notepad把第一个.PNG给删掉，然后保存 阅读全文

摘要：这道题是维吉尼亚加密，密文是：ovmogeqfj{yahe_wgwff_avpv_eszahtmac_qxefowoey!}，这里可以在线解密，即使不知道key：https://www.boxentriq.com/code-breaking/vigenere-cipher 阅读全文