zer0_1s

摘要： wdb_2018_2nd_easyfmt | buuctf 查看保护可以知道GOT表可写，只开了NX保护，主体函数是循环函数，那么可以通过泄露地址，将printf(&buf);覆写为system("/bin/sh"); 但是程序中本身没有调用system，所以要在libc中找system,所以第一步 阅读全文

摘要： Bigrsa： 共模攻击 from Crypto.Util.number import * from flag import * n1 = 10383529640908175186077053551474658681539589842726033432568031364836913266105784 阅读全文

摘要： RSA:求d 在一次RSA密钥对生成中，假设p=473398607161，q=4511491，e=17 求解出d作为flga提交 import gmpy2 p = 473398607161 q = 4511491 e = 17 d = gmpy2.invert(e,(p-1)*(q-1)) prin 阅读全文

该文被密码保护。 阅读全文

摘要：   ![](https://i 阅读全文

摘要： 格式化输出函数 变参函数：函数参数数量可以改变的函数，由至少一个强制参数与数量可变的可选参数组成 可选参数的数量由强制参数的值或者从来定义可选参数的列表的特殊值决定，比如printf函数，其强制参数为格式化字符串。 其中一类变参函数获的可选参数时，需通过va_list参数指针，其包含至少一个参数的位 阅读全文

摘要： 已知p,q,e求d BUUCTFL:RSA from Crypto.Util import * import gmpy2 p=473398607161 q=4511491 e=17 phi=(p-1)*(q-1) print type(p*q) #长整型数据，自己的求模逆的脚本截断出错 print 阅读全文

摘要： USE AFTER FREE 简单理解就是free指针之后没有置为0，在某些情况下会造成uaf的漏洞，正如下面的例子。 #include <stdio.h> #include <stdlib.h> typedef struct name { char *myname; void (*func)(ch 阅读全文

摘要： 基本单元：malloc_chunk struct malloc_chunk { INTERNAL_SIZE_T prev_size; /* Size of previous chunk (if free). */ INTERNAL_SIZE_T size; /* Size in bytes, inc 阅读全文

摘要： emarm 已下是docker.sh内容 docker run -it \ --rm \ --name multiarch \ --cap-add=SYS_PTRACE \ skysider/multiarch-docker 查看保护 可以看出GOT表可写 P键将红色的.text转换为可以识别的代码 阅读全文