简单地快乐

摘要： 具体原理不清楚，在网上找了找，记录下。 第一步：将ida.cfg中cpp866 version的AsciiStringChars注释掉，把full version的AsciiStringChars取消注释，如下图。 第二步，Options-->Ascii String Style。选择Cha... 阅读全文

摘要： 很容易看出是格式化字符串漏洞。这里的格式化字符串漏洞不像传统的那样，格式化字符串是放在bss段中，并没放在栈上，因此利用起来有些困难。 不过，我们可以利用ebp，可以修改函数的ebp，从而能控制函数的流程。 第一步，修改了main's ebp（也就是修改了echo_ebp's ebp指向的内... 阅读全文

摘要： 第一题Range关键：二分查找，查找不大于一个数的最大下标。 1 #include 2 #include 4 int compare (const void * a, const void * b){ 5 return ( *(int*)a - *(int*)b ); 6 } 7 in... 阅读全文

摘要： 这个题目在这个链接中分析得很透彻，不再多余地写了。http://bruce30262.logdown.com/posts/245613-sctf-2014-pwn400 exploit:from socket import *import structimport timeshellcode ... 阅读全文

摘要： 拿到程序后，拉入IDA，大概看了一番后，尝试运行，进一步了解程序的功能。 发现NX enabled，No PIE。 一号是一个猜数字的游戏，二号是一个留言本，三号是打印出留言的内容，四号是退出。 观察IDA中逻辑后，发现一个格式化字符串漏洞。 在三号功能（Print your messa... 阅读全文