摘要:
IDA打开整体先看看。 学个函数: ###strcpy:即字符串复制 v8=这么一大串字符串 我们让程序调到sub_4007F0(),就OK。 我们使用python来写, 主要迷惑的还是下面都是情深深雨蒙蒙的存在: (char)(*((_BYTE *)&v7 + i % v6) 和chr(ord(a 阅读全文
posted @ 2021-06-23 18:09
任意侠气徐凤年
阅读(58)
评论(0)
推荐(0)
摘要:
#想到自己越来越菜就越发兴奋 这是一道CTF,PHP审计的一道: ##其实我也知道,兄弟们看见也都头皮有点凉,我就直接看wp了。 也不是没提示,php5.5.9,和全等数组。 #PHP数组的key溢出问题 其就是如果我们的数组数是4294967296,那么就到会溢出。 所以我们构造一个POST的pa 阅读全文
posted @ 2021-06-23 17:05
任意侠气徐凤年
阅读(91)
评论(0)
推荐(0)
浙公网安备 33010602011771号