DASCTF-MAY pwn wp
两道题都比较中规中矩,第二个比第一个还简单,第一个比赛一开始想歪了,做了很jb久,第二个十几分钟就出了 ticket一个比较典型的堆菜单题目 分析逆向的话倒是不难,直接看漏洞,首先是free中,一眼看过去发现这不就是uaf么,free的是指 ...
阅读更多
VMPWN
ciscn_2019_qual_virtual
阅读更多
JlenuCTF
反正交完wp了,索性水个博客吧( HAPPYGAMESIMPIOT到手后直接strings一波,啊这 社工一:帮我溯源我愿称为最强题目,雪宝yyds 👴🏻一开始不知道怎么回事,下载下来www.zip是这样的,莫不是👴🏻被搅屎了,浪 ...
阅读更多
buuctf-pwn系列2
rootersctf_2019_babypwn 考点:栈溢出,ropgadget,leak libc,ubuntu18字节对齐 from pwn import *local = 0binary = "./rootersctf_2 ...
阅读更多
Tcache Stash Unlink Demo 演示
实例源码演示#include <stdio.h>#include <stdlib.h>#include <inttypes.h>static uint64_t target = 0;int main()& ...
阅读更多
SEH
说明结构化异常处理(SEH)是Windows操作系统提供的强大异常处理功能。而Visual C++中的__try{}/\_finally{}和__try{}/__except{}结构本质上是对Windows提供的SEH的封装。 结构线程信息 ...
阅读更多
混淆技术-控制流平坦化 [SUCTF2019]hardcpp
去除平坦化给了elf文件,一开始缺libc库,先下载下来apt-file search libc1++.sosudo apt-get install libc1++.so 然后运行程序,输入flag然后没了载入ida,发现主函数比较复杂,查 ...
阅读更多
ubuntu20.04 去除控制流平坦化的工具deflat.py安装
在virtualenv中安装angrsudo apt-get install python-dev libffi-dev build-essentialpip3 install virtualenv pip3 install virtua ...
阅读更多
buuctf-reverse题解2
1.[羊城杯 2020]login tips: 解包pyinstaller打包的exe文件为源码 z3约束器 根据字串循环向后异或后的结果复原原文 先放入exeinfope中发现是pyinstaller打包成的exe文件使用pyins ...
阅读更多
Laravel框架学习
了解框架的MVC模型 使用框架来实现一个通过url访问用户邮箱的小功能来了解路由,模型和视图的写法 首先在数据库中插入两条数据 使用php artisan生成模型 通过文档得知命名规范如下 数据表名称请注意,我们并没有告诉 Eloque ...
阅读更多