会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
叶子-_-
博客园
首页
新随笔
联系
管理
订阅
上一页
1
2
2019年4月18日
DDCTF2019 的四道题wp
摘要: MIsc:流量分析 这道题,在比赛的时候就差个key了,但是没想到要改高度,后来群里师傅说了下,就再试试, 导出来改高度。 导出来,把 把%5c(4)前面的hex删掉,改成png,就直接拿去那个img-add_info里面出现的,就ok了 转acsii就出来了 web:滴~~~~~~ 这道题是我朋友
阅读全文
posted @ 2019-04-18 15:04 叶子-_-
阅读(997)
评论(0)
推荐(0)
2019年4月10日
百度杯 black_hole复现
摘要: 在这次复现中,经历了太多挫折。 刚刚开始的时候本地调试 get不到shell,就很疑问,而且不会爆破,想学下怎么爆破出那个0x05, 后来问了位师傅 ,他说用retdl_solve 试试,我就跑去学了,结果,还是不行,而且64位没有leak,也没stdout的,找了两天都没找到这种利用方法。。wha
阅读全文
posted @ 2019-04-10 09:37 叶子-_-
阅读(160)
评论(0)
推荐(0)
2019年4月3日
百度杯 十二月 what_the_fuck
摘要: 对于这道题,我还真的想说 what_the_fuck !! 这道题拿到就只发觉一个格式化字符串漏洞,其他的就找不到了 。 还是找了网上的wp 一边学,一边复现,这里总接下所学的。 看到这些这有一个格式化字符串漏洞,又开启了canary,可以先考虑覆盖__stack_chk_fail指向main,这样
阅读全文
posted @ 2019-04-03 20:35 叶子-_-
阅读(273)
评论(0)
推荐(0)
2019年3月30日
百度杯 十一月 的一道pwn题复现
摘要: 拿到题后,就直接开鲁。。 开了 NX和ERLRO。 NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。 RelRO:设置符号重定
阅读全文
posted @ 2019-03-30 16:18 叶子-_-
阅读(542)
评论(0)
推荐(0)
2019年3月10日
递归学习:棋盘拼接
摘要: 题目:一块不完整的棋盘(就是某个地方缺了一个格子)一及y一块用于修补它的L形砖。 讲棋盘分个割成四个正方形,有三个正方形是跟原来的一样,只有一个是缺了一个角的,但是在其他三个的交界处可以去掉一个L形砖,这样问题就跟原问题一样了,继续这样下去,化成一个个的子问题,把每个子问题解决了,再和其他就是原问题
阅读全文
posted @ 2019-03-10 14:45 叶子-_-
阅读(457)
评论(0)
推荐(0)
2019年3月5日
Asis CTF 2016 b00ks理解
摘要: 恢复内容开始 最近在学习堆的off by one,其中遇到这道题,萌新的我弄了大半天才搞懂,网上的很多wp都不是特别详细,都得自己好好调试。 首先,这题目是一个常见的图书馆管理系统,虽然我没见过。 漏洞: 可以看到 book_name的size最大是32位,如果输入32个字符,那么'\x00'会被下
阅读全文
posted @ 2019-03-05 16:05 叶子-_-
阅读(1256)
评论(0)
推荐(1)
2018年10月27日
第一解出的pwn题
摘要: 虽然题目不难,但是 是我第一次做出的pwn题,得写下。 这里有溢出点。s1。 然后就很明确了。就差溢出的地址和覆盖多少了。 然后看了好久,看不出来。果断就调试,然后就直接出来了。 剩下就直接上代码了,过程有点想哭。。。还好有师傅给指点了下。 起初想爆破的。但没成功。。。所以就。。。 代码有点难看。。
阅读全文
posted @ 2018-10-27 19:20 叶子-_-
阅读(1053)
评论(0)
推荐(0)
2018年10月14日
护网杯一道crypto
摘要: 刚刚开始想了好久都没想出k是怎么求出来的,最后看了大佬的wp,豁然大悟,原来是消去k。 不过。。。就算这样也搞不出来,看了好久wp才弄明白。 首先,我把一个的过程给写了下来,进行猜想: 另一边也一样的,当到最后的时候tL0和tR0是已知,但要记住,从下往下回归的时候,左右会交换了。 最后发现: 所以
阅读全文
posted @ 2018-10-14 11:19 叶子-_-
阅读(593)
评论(0)
推荐(0)
2018年9月23日
安恒九月赛
摘要: 作为一名新菜鸡,就只能签下到,最后的re还是看了大佬的wp才明白的 1:NewDrive 首先,直接对IDA 里面 找到mian F5,然后发现 发现指针偏移 值没找到 ,然后就ALt+k 平衡栈堆。就ok 我分析了好久,都没分,比赛后也是个朋友 给了指点和他的wp我看才明白。 其实第一个就是bas
阅读全文
posted @ 2018-09-23 09:58 叶子-_-
阅读(661)
评论(0)
推荐(0)
2018年7月8日
http状态码理解
摘要: hhtp状态码:::: 1xx :消息 这一类型的状态码,代表请求已被接受,需要继续处理。这类响应是临时响应,只包含状态行和某些可选的响应头信息,并以空行结束 100 continue :客户端还要继续向服务器发送请求,这个只是临时请求响应,表明这一部分服务器正常接收了,如何你的请求完成了,就忽略这
阅读全文
posted @ 2018-07-08 14:59 叶子-_-
阅读(199)
评论(0)
推荐(0)
上一页
1
2
公告