上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 30 下一页
摘要: re | [QCTF2018]Xman-babymips mips32架构的题目 位运算,前5位直接xor,后面再加密一次。 直接爆破就好 exp: aim = [82, 253, 22, 164, 137, 189, 146, 128, 19, 65, 84, 160, 141, 69, 24, 阅读全文
posted @ 2023-01-08 11:36 Mz1 阅读(49) 评论(0) 推荐(0)
摘要: re | windows下编译llvm12 踩了很多坑!这篇文章全是坑,如果要看请看到结尾,不胜感激。 事实上我之前就尝试过windows编译,然后失败了,这次属于是第二次尝试。 起因与尝试 最近在搞编译器,用llvm生成IR,环境是windows,用的源码是llvm6.0.1 源码下载:https 阅读全文
posted @ 2023-01-06 16:28 Mz1 阅读(217) 评论(0) 推荐(0)
摘要: re | [GWCTF 2019]re3 这几天都在看pwn,看点re换换心情。 一眼smc,都不需要动调了,直接patch掉 start = 0x402219 for i in range(231): addr = start + i patch_byte(addr, get_wide_byte( 阅读全文
posted @ 2023-01-05 21:32 Mz1 阅读(90) 评论(0) 推荐(0)
摘要: pwn | 堆利用笔记 先搞清数据结构才行,这部分只能多画图多画表格,不然没办法理解。 堆相关数据结构 glibc的堆块结构如下: ctfwiki上给出的数据结构: INTERNAL_SIZE_T是宏定义,其实就是size_t,在32位下是32位,64位下是64位。 下面是我自己画的图: 我们称前两 阅读全文
posted @ 2023-01-03 19:06 Mz1 阅读(130) 评论(0) 推荐(0)
摘要: pwn | ez_pz_hackover_2016 x86 checksec: 基本上逻辑是这样的: 漏洞函数是一个栈溢出: 这里有一个坑,传进vul函数的是input字符串的地址的地址,不是input字符串的地址,所以memcpy的时候复制的内容不是从input字符串的开头开始的: 这样返回地址是 阅读全文
posted @ 2023-01-03 18:45 Mz1 阅读(239) 评论(0) 推荐(0)
摘要: AI | 强化学习 | qlearning 之前跟着莫烦python用numpy和pandas来做强化学习的qtable,感觉pandas太反人类了,这次把他课上的例子用python原生的字典来做qtable重新写了一份,便于理解。 代码如下: import time import random N 阅读全文
posted @ 2023-01-01 16:04 Mz1 阅读(62) 评论(0) 推荐(0)
摘要: AI | 强化学习 | Sarsa 首先感谢莫烦大佬的公开教程。 https://github.com/MorvanZhou/Reinforcement-learning-with-tensorflow sarsa是强化学习中的一种,属于在线学习。【走到哪一步学哪一步】 和qlearning类似,但 阅读全文
posted @ 2022-12-30 14:41 Mz1 阅读(103) 评论(0) 推荐(0)
摘要: pwn | ciscn_2019_s_3 x64 ret2syscall 主要参考:https://blog.csdn.net/github_36788573/article/details/103541178 感觉ret2syscall比较灵活,哎。 from pwn import * conte 阅读全文
posted @ 2022-12-10 23:17 Mz1 阅读(41) 评论(0) 推荐(0)
摘要: pwn | jarvisoj_level3 x86 ret2libc 非常常规的ret2libc exp: from pwn import * from LibcSearcher.LibcSearcher import * context.log_level = 'debug' elf = ELF( 阅读全文
posted @ 2022-12-10 22:27 Mz1 阅读(54) 评论(0) 推荐(0)
摘要: pwn | [HarekazeCTF2019]baby_rop2 x64 ret2libc 给了libc 这个题有一点点问题,就是我本机ubuntu20栈溢出跳不出去。。。很怪,就直接打remote了。 补充 重新调试了一下,本机的问题(如下) rbp-4的地方是一个变量v6 所以读取完了以后对v6 阅读全文
posted @ 2022-12-09 15:42 Mz1 阅读(126) 评论(0) 推荐(0)
上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 30 下一页