暖暖草果的博客

摘要： 在“类与对象”实训课上，有一道附加题让我们用 OOP 做一个的井字棋模拟程序，要求中电脑是随机落子的，这样显然不是很优雅。回忆起以前学的对抗搜索（这里叫 MaxMin 算法），我继续给游戏中的电脑一方写了个 AI。由于井字棋游戏运算规模很小，大部分的剪枝手段变得比较鸡肋，但以此为引搜索了一些资料，了 阅读全文

摘要： #代码混淆技术：控制流平坦化 OLLVM(Obfuscator-LLVM) 是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,该项目旨在提供一套开源的针对 LLVM 的代码混淆工具,以增加对逆向工程的难度。 github: https://github.com/obfuscator- 阅读全文

摘要： 第十三届全国大学生信息安全竞赛-创新实践能力赛 Build 环节 完整包下载 赛题设计说明 题目信息： 题目名称： carpet（地毯） 预估难度： 中等偏易 题目描述： 本题属于 Reverse 类型，核心考点是算法设计能力。 程序在给 64x64 出平面中不能覆盖的方格之后，做题者需要构造 13 阅读全文

摘要： Off by One 造成 Extend Chunk，分配和删除后造成 Chunk overlapping 泄露 libc 地址，用 Fake Chunk 写入 __realloc_hook 和 __malloc_hook 调整栈帧并执行 one_gadget #静态分析 Off by One in 阅读全文

摘要： #静态分析 checksec 查看保护机制： Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 运行程序： Baby Heap in 2017 1. Allocate 阅读全文

摘要： ###问题描述 数据压缩的目的是为了减少存储和交换数据时出现的冗余。这增加了有效数据的比重并提高了传输速率。有一种压缩二进制串的方法是这样的： 将连续的n个1替换为n的二进制表示（注：替换发生当且仅当这种替换减少了二进制串的总长度） （译者注：连续的n个1的左右必须是0或者是串的开头、结尾） 比如： 阅读全文

摘要： BUUCTF 上的题目，由于部分环境没有复现，解法是非期望的 house of spirit 第一次接触伪造堆的利用方式，exp 用的是 Pwnki 师傅的，本文为调试记录及心得体会。 逆向分析的过程请见超链接，下面是我加了注释后的 exp: from pwn import * #p = proce 阅读全文

摘要： #静态分析 首先 checksec 查壳，存在 Canary 保护 拉入 IDA ，定位到 main() 函数： 很明显两个 read() 存在栈溢出，并且 printf() 会输出第一次读入的内容 考虑用第一个 read() 泄露 [ebp+var_8] 位置的 Canary 值并保存 泄露的具体 阅读全文

摘要： #安装 OpenVPN sudo apt-get install openvpn sudo apt-get install network-manager-openvpn sudo apt-get install network-manager-openvpn-gnome #配置 OpenVPN 作 阅读全文

摘要： #Magic 下载附件，是一个经过uucode编码的文本 UUCode和MIME64产生的原因是这样的：在Email中，传输的必须是ASCII中的可见的文字(即英文、数字、标点等)，这样的话，如果想在Email中传输一个二进制文件的话，就必须要先进行一种变换，把二进制文件变换成ASCII文件，然后才 阅读全文