摘要:
2021-12-12 多次想提笔写下自己的感受,但是又不知道写些什么。在备考的这段时间,是真的痛苦,几次都想放弃,而且体重还飙升了!那种看不到希望的努力,真的是有意义的嘛? 今天偶然翻到bit的一位同学的blog,从蛛丝马迹中可以看到他报考的院校是THU,膜拜大佬。 唉,我太想把我从小到大的学习情况 阅读全文
摘要:
今晚22点,考研报名截至了。 跟指导老师说了我报名的学校,老师说你怎么报那么高? 其实,没有人看好我,除了我的亲戚和朋友,同学们他们更希望我考不上。 毕竟,人人都喜欢看笑话,不是吗? 或许明年三月,我会后悔没把志愿改到山大(山西大学)而后悔,我报山大几乎是必上的,如果去山大,但是,唉,不甘心啊。 所 阅读全文
摘要:
没打这场比赛,但是题目质量挺高的。赛后赶紧学习一波。 RUSH B Linux入门 考linux指令的。 cat hint.txt 提示让访问根目录。 ls / 发现flag cat flag 提示说可以尝试grep,题目本身有hint:Linux的系统配置文件主要放在哪里? grep -R "Ne 阅读全文
摘要:
几道内存取证的题目拿来做一下。 [V&N2020 公开赛]内存取证 开局给了给了一个raw文件。 先看一下镜像文件的基本信息。 volatility -f mem.raw imageinfo 这步一般是为了得到文件的profile。 直接一点,搜一搜有没有名为flag的文件 volatility - 阅读全文
该文被密码保护。 阅读全文
摘要:
jdt 一个图书管理系统,但并不是常规的堆题。edit和show函数可以越界。edit函数和show函数相互配合泄露libc基地址,将main函数的返回地址覆盖成onegadgets拿shell。 from pwn import * p = process('./pwn') elf = ELF('. 阅读全文
摘要:
Controller 考点是整数溢出和scanf函数的引发的栈溢出漏洞,泄露libc地址将返回地址覆盖成one_gadgets拿到shell。 1 from pwn import * 2 3 p = process(['./pwn'],env={'LD_PRELOAD':'./libc.so.6'} 阅读全文
摘要:
今天是四月十九,想在五月份之前把how2heap中的高版本(2.31)的例子过一遍。所以这个系列目前还是在更新中。如果比较简单就几句话带过了,遇到难一点的会写的详细一点。 fastbin_dup 源代码: 1 #include <stdio.h> 2 #include <stdlib.h> 3 #i 阅读全文
摘要:
6道pwn题,4道可以做。剩下一道题是arm架构,一道题是内核,溜了溜了。 Jump_Not_Easy 1 from pwn import * 2 3 p = process('./pwn') 4 elf = ELF('./pwn') 5 context.log_level = 'debug' 6 阅读全文