binsh

摘要： 题目非常简单，rand是伪随机的，没有种子。所以直接自己看下rand的第一个是啥然后和deadbeaf异或一下就行了。 阅读全文

摘要： http://www.pwnable.kr/ 逆向题目，upx脱壳： 找到flag： 阅读全文

摘要： http://www.pwnable.kr/play.php 题目提供了二进制文件和源码，查看源码： 提供给系统权限的条件是key的值为0xcafebabe，key是函数func的参数。overfolwme数组被gets之后可以溢出。 观察函数s也就是buf在ebp上0x2c处，那么我们只需要溢出0 阅读全文

摘要： http://www.pwnable.kr/play.php 这个题目很简单，和第一题类似直接连上ssh,查看代码： 代码比较简单，输入的20个字节每4个字节视为一个int相加之后和passcode进行对比，如果相同的话给出flag。那么我们只需要给出5个数相加得passcode即可。 阅读全文

摘要： 题目地址：http://www.pwnable.kr ssh上去之后： flag文件不可读，fd这个程序可以执行，并且给了源码，我们看一下这个源代码说明了什么： 代码很简单，第一个参数减去0x1234作为read的第一个参数，然后read读入fd后最多32个字节到buf里面，与LETMEWIN作比较 阅读全文