mio_yy

摘要： fastjs 通过搜索字符串找到切入点位quickjs。 通过更改源码dump出字节码的汇编。 function sdfsfsdf(str,key){ var v,k,n,z,y,delta,mx,e,q,sum,p; if(str==""){ return(""); } v=str2long(st 阅读全文

摘要： 国庆假期中段 在家浑浑噩噩了几天 想到人能继续前进是因为在前方有目标 曾经我自私的把你作为自己的追逐的目标 可当现在我发现自己已经没有前进的意义了 果然 人要活得像活着需要一点东西 下一个指引的目标又是谁 阅读全文

摘要： safe_box 这个题目利用了debug_blocker技术，创建一个互为调试和被调试的进程来阻止程序被调试。 并且利用了子进程的触发异常来与父进程通信，达到smc子进程的目的。 Odd_code 题目利用了jmp far 0xxxxxx的指令来切换cpu的执行模式，从32位切换为64位。再利用r 阅读全文

摘要： 起床时意识到自己在做梦，意识中更加强烈的想要睡觉来返回梦中。 是否存在在提供人体基础所需的能量的情况下，让人长时间处于梦中的可能性。和将梦的内容映射的可能性。 阅读全文

摘要： re1 1.ida分析 程序加了扰乱堆栈的花指令去除即可。 花指令： 改跳转逻辑即可，去除后。 2.程序执行流程 首先程序验证了输入长度在[0xC,0x2D]之中，并且格式为WMCTF{xxxxxxxxx}。 然后取出{}内的字符串的前4个按一定规则生成一个表，然后再读取后16个字符。 程序会对读取 阅读全文

摘要： Rev_Dizzy ida分析 分析得出对输入的每个字节都进行了运算，然后跟特定数据比较。 2.解题思路 只要把带比较数据作为输入把运算反着运行一遍就行了，利用py脚本来使运算反向。 py脚本： f1=open('D:\桌面\祥云\\re\\d.txt','r')#顺序 f2=open('D:\桌面 阅读全文

摘要： pipeline exp from pwn import * context.log_level='debug' #p=process('./pipeline',env={'LD_PRELOAD':'./libc-2.31.so'}) p=process('./pipeline') libc=ELF 阅读全文

摘要： no_output 可以说简单，也可以说难的题目。会用ret2dlresolve就简单，不知道就难。 exp: from pwn import * import time context.log_level = 'debug' #p=remote("39.105.138.97","1234") s= 阅读全文

摘要： babypwn exp from pwn import * from z3 import * context.log_level='debug' p=process(["/root/glibc-all-in-one-master/libs/2.27-3ubuntu1_amd64/ld-2.27.so 阅读全文

摘要： canary3 最后临死挣扎做了个题目，不亏。 关键就在这个验证，一开始看到有个md5加密，以为是把输入的密码md5后来比较。但是查md5发现那串东西什么也查不出来，然后觉得爆破也是不可能的，给的信息有点少。 然后在尝试输入32个字符后，发现比较时s2字符串的内容变了。才注意到s和s2是相邻的，那么 阅读全文