摘要:
NoooCall 这个要 用shellcode 字节对比。 #!/usr/bin/env python # -*- coding: utf-8 -*- from pwn import * import sys from string import printable context(arch='am 阅读全文
摘要:
这次 的D^3ctf 又是给吊打 难顶。。。 所以题都是赛后解出来的,在这感谢Peanuts师傅 unprintableV 看看保护: 看看伪代码,其实代码很少 void __cdecl menu() { char *a; // [rsp+8h] [rbp-8h] a = buf; puts("we 阅读全文
摘要:
1、easy_pwn 可以利用的点: 然后 覆盖了 下一个chunk的 size ,然后就是 像之前的0ctf2017的babyheap程序 具体可以参考这里 https://bbs.pediy.com/thread-246786.htm payload: 2、realloc_magic 程序: 没 阅读全文
摘要:
护网 又是签到 一天 这道题一开始 不懂得如何泄露 libc 信息,就蒙了 后来群里师傅也是刚刚好 做出 到这里 我就接着做了 。 先看下保护,发现 全开了 然后 就看下流程 大概 就是添加 chunk show 合并两个chunk 可利用的 洞就是 前面的strcpy和strcat的时候只有遇到0 阅读全文
摘要:
检查保护机制: 发现 可以好像写got 然后 程序流程 这里 有double free 然后 再发现 content 先不写 因为 这个 会刷新stdout 导致之前写入的东西 给重新刷新了 这时候就可以用编辑,写入 不过这时候 只能写最低4字节,所以会有一定的概率性才能malloc 到 那块地方 阅读全文
摘要:
1、首先查下壳: 没壳,一个用delphi写的程序。 接下来就直接丢OD看看了,看一下界面, 就是这里需要验证了,然后下个bp MessageBoxA 断点 就直接跳到这来了; 在栈中返回到上一级去,往前看看 有没什么关键的东西 , 发现到这里关键句子, 所以直接在这里的入口点下断, 算法分析: 走 阅读全文
摘要:
C++ new 可以很方便的 分配一段内存。 同样也能new 一个 结构体。总之挺方便的。 new 之后 不用了 要用delet free 内存 另外对空指针delete 是安全的。 模板类:vector,也是一种动态数组。 用法 vector<typename> vt {n_elem}; 模板类: 阅读全文
摘要:
C++和C最大的区别可能就是添加了面向对象的编程。 using namespace std 是其中oop的一个特性。 using namespace std 可以使程序使用std名称空间里面的定义。 e C++ 多了 endl 换行 可以用 int e(1)或者 int e {1}来定义变量。 C+ 阅读全文