摘要:
xctf-cgpwn2 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5059&page=1 拿到题目,checksec,发现No canary found ,唔。。。。 运行一下,大概功能是:输 阅读全文
摘要:
xctf-int_overflow 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5058&page=undefined checksec文件,No canary found,32位程序: 用id 阅读全文
摘要:
功能: 拿到文件,先执行一下。功能如下: 1、nag窗口 会先出现如下nag窗口,持续几秒 2、注册窗口: 出现错误会提示:You Get Wrong Try Again 破解: 1、查壳: 无壳,并且是用VB5.0-6.0写的 解除nag窗口: 方法一:Timer搜索法:找到timer函数的位置, 阅读全文
摘要:
xctf-guess_num 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5057&page=1 checksec文件: 开启了carry,不能进行栈溢出 用ida打开: 功能很简单,先输入你的 阅读全文
摘要:
ctf预备知识: 视频:https://www.bilibili.com/video/av62214776?from=search&seid=1436604431801225989 CTF比赛:“夺旗大赛” 比赛形式: 挖掘漏洞,利用漏洞进入对方电脑,拿到关键文件: /home/www/flag / 阅读全文
摘要:
xctf-level2 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5055 拿到题目,查看一下相关信息:32位,开启了NX 放入ida查看: 代码比较简单,进入vulnerable_funct 阅读全文
摘要:
xctf-hello_pwn 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5052 又是一个溢出,和昨天的有异曲同工之处: 差4个字节,溢出改变dword_60106C的值为nuaa(注意:这里 阅读全文
摘要:
xctf-when_did_you_born 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5051 checksec文件: 没啥,ida打开: 第一个判断v5应该不等于1926,第二次判断应该等 阅读全文
摘要:
xctf-pwn CGfsb 传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5050 (菜鸡面对着pringf发愁)(-_-||)菜鸡了解的printf知识传送门: https://blog.csdn 阅读全文
摘要:
老规矩,先熟悉程序。 只有一个验证的功能,错误提示You Get 。。。 关闭没有nag窗口 第一种,暴力破解 查找字符串,很少,直接双击进入 可以看到错误提示的跳转来自: 表示这应该是个重要的跳转,找到位置: 下面就是You Get It,很明显,就是这个跳转了,直接nop导出就行。 第二种 注册 阅读全文