Mz1

摘要： re | [MRCTF2020]VirtualTree 这个题是一个错题，是有多解的。 原因是使用了abs函数 考察了二叉树后序遍历，和一点基本花指令，还有一点点smc的内容。 直接丢exp了： #include <stdio.h> #include <stdlib.h> #include <mat 阅读全文

摘要： re | [QCTF2018]Xman-babymips mips32架构的题目 位运算,前5位直接xor，后面再加密一次。 直接爆破就好 exp: aim = [82, 253, 22, 164, 137, 189, 146, 128, 19, 65, 84, 160, 141, 69, 24, 阅读全文

摘要： re | windows下编译llvm12 踩了很多坑！这篇文章全是坑，如果要看请看到结尾，不胜感激。 事实上我之前就尝试过windows编译，然后失败了，这次属于是第二次尝试。 起因与尝试 最近在搞编译器，用llvm生成IR，环境是windows，用的源码是llvm6.0.1 源码下载：https 阅读全文

摘要： re | [GWCTF 2019]re3 这几天都在看pwn，看点re换换心情。 一眼smc，都不需要动调了，直接patch掉 start = 0x402219 for i in range(231): addr = start + i patch_byte(addr, get_wide_byte( 阅读全文

摘要： pwn | 堆利用笔记 先搞清数据结构才行，这部分只能多画图多画表格，不然没办法理解。 堆相关数据结构 glibc的堆块结构如下： ctfwiki上给出的数据结构： INTERNAL_SIZE_T是宏定义，其实就是size_t，在32位下是32位，64位下是64位。 下面是我自己画的图： 我们称前两 阅读全文

摘要： pwn | ez_pz_hackover_2016 x86 checksec: 基本上逻辑是这样的： 漏洞函数是一个栈溢出： 这里有一个坑，传进vul函数的是input字符串的地址的地址，不是input字符串的地址，所以memcpy的时候复制的内容不是从input字符串的开头开始的： 这样返回地址是 阅读全文

摘要： AI | 强化学习 | qlearning 之前跟着莫烦python用numpy和pandas来做强化学习的qtable，感觉pandas太反人类了，这次把他课上的例子用python原生的字典来做qtable重新写了一份，便于理解。 代码如下： import time import random N 阅读全文

摘要： AI | 强化学习 | Sarsa 首先感谢莫烦大佬的公开教程。 https://github.com/MorvanZhou/Reinforcement-learning-with-tensorflow sarsa是强化学习中的一种，属于在线学习。【走到哪一步学哪一步】 和qlearning类似，但 阅读全文

摘要： pwn | ciscn_2019_s_3 x64 ret2syscall 主要参考：https://blog.csdn.net/github_36788573/article/details/103541178 感觉ret2syscall比较灵活，哎。 from pwn import * conte 阅读全文

摘要： pwn | jarvisoj_level3 x86 ret2libc 非常常规的ret2libc exp: from pwn import * from LibcSearcher.LibcSearcher import * context.log_level = 'debug' elf = ELF( 阅读全文