摘要:
典型的水题 就是简单的fmt一些,然后在泄露即可 from pwn import * #p=gdb.debug('./judgement_mna_2016','b *printf') #p=process('./judgement_mna_2016') p=remote('node3.buuoj.c 阅读全文
摘要:
该题目来自力扣 用了最简单的方法来写的:取模 本来想直接写个交换的函数来写,但还是想直接暴力 class Solution { public: void rotate(vector<int>& nums, int k) { vector<int> t(nums.size()); for (int i 阅读全文
摘要:
过两天在来写一遍 流程分析 add函数,这里打印了堆的后12位地址 edit函数,取最后4位作为下标,但由于有17个所以这里有逻辑漏洞 delete函数,同上,逻辑漏洞 思路 由于有逻辑漏洞,所以只要我们将16申请到一个特别的地址,这样我们就可以使地址的值加0x10,所以经过调试我们很容易发现,只要 阅读全文
摘要:
这道题明天写吧,今天没什么时间,所以先做下简单的介绍 拟态防御题型pwn&web初探拟态防御型Pwn题做题思路总结 在ctf中所谓的拟态题就是同样的功能,不同的架构,当你输入一个的时候,会把你的输入放在两个不同架构里尝试 所以先简单的说一下思路 思路 这道题如果是很简单的话,应该是接rop chai 阅读全文
摘要:
mutable 在常函数中,由于this指针的本质为Class * const,使其指向的指针不能改,但值可以改 如果把函数的形式改为 void func() const,则把this指针修饰为 const class * const了,这时无法修改其值 如果还想修改,就需要在变量前加 mutabl 阅读全文