2024年9月17日
BaseCTF2024 pwn
摘要: [Week1] Ret2text exp from pwn import * context(os='linux',arch = 'amd64',log_level = 'debug') io = remote("challenge.basectf.fun",32537) #io = process 阅读全文
posted @ 2024-09-17 23:19 dr4w 阅读(502) 评论(0) 推荐(1)
xyctf2024 pwn
摘要: hello world checksec 大多保护都开启了 main函数 int __fastcall main(int argc, const char **argv, const char **envp) { char buf[20]; // [rsp+0h] [rbp-20h] BYREF i 阅读全文
posted @ 2024-09-17 23:10 dr4w 阅读(112) 评论(0) 推荐(1)
2024年5月31日
杂记
摘要: nginx常见漏洞解析 什么是中间件: 它是一类提供系统软件和应用软件之间连接,便于各部件之间沟通放入软件,他们借助中间件在不同技术架构之间共享信息与资源 url导致的crlf注入漏洞 在http的结构中,状态行和首部中的每行以crlf结束,首部与主体之间由一空行分隔 CRLF 指的是回车符(CR, 阅读全文
posted @ 2024-05-31 09:02 dr4w 阅读(51) 评论(0) 推荐(0)
2024年5月13日
xyctf2024 Crypto
摘要: babyRSAMAX souce.py from Crypto.Util.number import * from gmpy2 import * from random import choice flag = b'XYCTF{******}' e = '?' def getBabyPrime(nb 阅读全文
posted @ 2024-05-13 09:20 dr4w 阅读(253) 评论(0) 推荐(0)
2024年4月16日
HTBCTF2024 Crypto
摘要: [Very Easy] Dynastic 凯撒变体 source.py from secret import FLAG from random import randint def to_identity_map(a): return ord(a) - 0x41 def from_identity_ 阅读全文
posted @ 2024-04-16 13:24 dr4w 阅读(83) 评论(0) 推荐(0)