随笔分类 - pwnable.kr
摘要:random 一、前言: 不知道为啥,ssh连不进去,所以借着大佬们的文章的截图,自己复现的。 二、题目: 三、审计: 1、rand():产生一个随机数计算机中的rand()函数是一个伪随机数在标准C库中,函数rand()可以生成0-RAND_MAX之间的一个随机数。RAND_MAX 是stdlib
阅读全文
摘要:passcode 一、前言: 做了几天的pwn题目,特别有感慨,感谢这个美好的时代,感谢各位大佬,每次看着你们的文章,复现题目的过程中,我都学到了很多的知识。 二、题目: 1、查看: 2、检查程序的防护: pwn或checksec 发现程序有栈溢出保护和NX(数据执行保护) 1)Arch:Linux
阅读全文
摘要:flag 这是一道逆向题 一、题目: 二、检查: 1、flie flag:发现是EIF可执行文件 2、xxd或vim查看文件内容: 发现经过了UPX加壳 3、upx脱壳: upx -d flag 三、ida查看: 四、总结: ida工具不会使用 五、参考: https://www.cnblogs.c
阅读全文
摘要:bof 1、题目: wget http://pwnable.kr/bin/bof wget http://pwnable.kr/bin/bof.c 2、代码: 3、审计: (1)func() 1)gets(str):从标准输入设备(输入缓冲区)中读取一行字符串存储到str。该函数没有检查读取的字符串
阅读全文
摘要:col 一、进入: 二、源码: 三、审计: 1、main1)运行程序、输入数据2)如果输入的数据必须是20个字节strlen():计算字符串的程度3)输入的数据经过check_password处理后 = 0x21DD09EC,才能获取flag2、check_password1)将输入函数的数据强制转
阅读全文
摘要:人生第一次pwn 一、前言: 最近在疯狂找pwn入门基础。群上的师兄说,最好的入门就是找几道ctf的题目复现别人的wp,所以开始接触pwnable.kr(这是我在i春秋幻泉师傅的CTF入门视频中找到的一个pwn平台), 希望通过这个平台的题目,可以让我对pwn,有所了解。(路过的大佬请忽视小菜) s
阅读全文
浙公网安备 33010602011771号