叶子-_-

摘要： NoooCall 这个要 用shellcode 字节对比。 #!/usr/bin/env python # -*- coding: utf-8 -*- from pwn import * import sys from string import printable context(arch='am 阅读全文

摘要： 这次 的D^3ctf 又是给吊打 难顶。。。 所以题都是赛后解出来的，在这感谢Peanuts师傅 unprintableV 看看保护： 看看伪代码，其实代码很少 void __cdecl menu() { char *a; // [rsp+8h] [rbp-8h] a = buf; puts("we 阅读全文

摘要： 1、easy_pwn 可以利用的点： 然后 覆盖了 下一个chunk的 size ，然后就是 像之前的0ctf2017的babyheap程序 具体可以参考这里 https://bbs.pediy.com/thread-246786.htm payload： 2、realloc_magic 程序： 没 阅读全文

摘要： 护网 又是签到 一天 这道题一开始 不懂得如何泄露 libc 信息，就蒙了 后来群里师傅也是刚刚好 做出 到这里 我就接着做了 。 先看下保护，发现 全开了 然后 就看下流程 大概 就是添加 chunk show 合并两个chunk 可利用的 洞就是 前面的strcpy和strcat的时候只有遇到0 阅读全文

摘要： 检查保护机制： 发现 可以好像写got 然后 程序流程 这里 有double free 然后 再发现 content 先不写 因为 这个 会刷新stdout 导致之前写入的东西 给重新刷新了 这时候就可以用编辑，写入 不过这时候 只能写最低4字节，所以会有一定的概率性才能malloc 到 那块地方 阅读全文

摘要： 1、首先查下壳： 没壳，一个用delphi写的程序。 接下来就直接丢OD看看了，看一下界面， 就是这里需要验证了，然后下个bp MessageBoxA 断点 就直接跳到这来了； 在栈中返回到上一级去，往前看看 有没什么关键的东西 ， 发现到这里关键句子， 所以直接在这里的入口点下断， 算法分析: 走 阅读全文

摘要： C++ new 可以很方便的 分配一段内存。 同样也能new 一个 结构体。总之挺方便的。 new 之后 不用了 要用delet free 内存 另外对空指针delete 是安全的。 模板类：vector，也是一种动态数组。 用法 vector<typename> vt {n_elem}; 模板类： 阅读全文

摘要： C++和C最大的区别可能就是添加了面向对象的编程。 using namespace std 是其中oop的一个特性。 using namespace std 可以使程序使用std名称空间里面的定义。 e C++ 多了 endl 换行 可以用 int e（1）或者 int e {1}来定义变量。 C+ 阅读全文

摘要： 3、bof 这题就是简单的数组越界覆盖，直接用gdb 调试出偏移就ok 4、flag 这道题。。。严重坑，没想到是upx 加壳。。。呜呜····· 最后还是无意中看到了 upx这个字样。。。然后果断 upx.exe ..然后flag就出来了。 阅读全文

摘要： 1、FD 直接通过ssh连接上去，然后，看下源代码。 发现fd就linux下的文件描述符。 一般来说无非就是 0 1 2 了 那就令fd为0吧。 再把 LETMEWIN 传过去就O啦 2、col 这题的解太多了。我是直接将他除5 再调试下就传上去了 ./col `python -c "print 4 阅读全文