04 2021 档案
摘要:有时候做pwn题会遇libc-2.31.so的c++程序 但是我们的环境是libc-2.23,指定libc后又遇到找不到libstdc++.so.6的情况 在另一博客(https://www.cnblogs.com/zq10/p/14314952.html)的基础上,采用以下方法解决这个问题 跟踪一
阅读全文
摘要:看下程序的逻辑: 输入16个字符,对每个字符加以判断(与v2数组的各个元素比较),判断通过则输出shaktictf{字符串} 使用ida-python,去还原这个字符串,脚本如下: #v2的地址是0x201020 ans="" for addr in range(0x201020+3*4,0x201
阅读全文
摘要:检查下保护机制: 没有canary ida看下逻辑: 采用alloca在栈上申请一块空间,我们可以传入1,这样申请的就是0x10,下面可以写0x78个字节,导致栈溢出 本来我想传入0的,这样就有更多的空间却写rop,但是没得办法,传0它还是申请0x10的空间 这里有许多的gadget,写题的时候没有
阅读全文
摘要:用ida打开文件,hex view页面下看到,有两个.PNG........IHDR 用notepad把第一个.PNG给删掉,然后保存
阅读全文
摘要:这道题是维吉尼亚加密,密文是:ovmogeqfj{yahe_wgwff_avpv_eszahtmac_qxefowoey!},这里可以在线解密,即使不知道key:https://www.boxentriq.com/code-breaking/vigenere-cipher
阅读全文