分类:W P

9 篇文章

thumbnail
Jarvis OJ 练习 level4to6
levle4 没有libc了,要用 DynELF配合 leak 来找system的真正地址 exp from pwn import * io=remote("pwn2.jarvisoj.com",9880) elf=ELF("./level4") input_add = 0x804844B write_plt…
thumbnail
Jarvis OJ 练习 level0to3
level0 x86栈溢出 exp1 from pwn import * #nc pwn2.jarvisoj.com 9881 io = remote("pwn2.jarvisoj.com",9881) io.recvuntil("Hello, World\n") payload = b'a…
thumbnail
安恒六月赛-2020-re部分
端午节回山里玩了一趟,做题时间仅有半天,感觉比上个月质量高一些,做了的依旧只有re。。。。 T0p_Gear 签到题,但做法不是很签到 三个判断输入三段字符串最后拿到完整flag 经过动调发现fun1函数是拿来比较的,在fun1入口把字符串copy下来就行了 flag1 c92bb6a5 flag1密文校验 _BOOL8 __usercall ch…
GkCTF2020逆向wp
发现GKCTF在buu上面挂了好久,干脆做着玩玩好了
thumbnail
几个新手pwn
攻防世界+buu 入门 string: 格式化字符串漏洞 x64传参规则 抄来的原理 原理挺底层的,得认真看看 https://blog.csdn.net/qq_43394612/article/details/84900668 puts("A voice heard in your mind"); puts("�…
thumbnail
rctf2020
太马了。。。。 rust-flag 用rust语言编写代码看着很丑,加密流程却意外简单。。。。 分析 拖进ida一顿操作找到输入,再往后面找到输出错误的函数,下断点改流程发现没有输出 right 于是判断判断正误的字符串在之前被载入了要输出的字符串,于是往回找找到了一个大循环。。。。 给循环下断点发现里面有明显用来判断数据的 cmp 指令,循环次数…
thumbnail
DAS X BJD3rd 安恒五月赛-re-wp
舒适阅读体验:https://ljahum.github.io/2020/05/26/DASCTF-2020-5/ 我就是铁废物了,整场比赛只做出来两个题 ViQinere exp找不到了。。。orz 总之连接题目给的ip地址,会返回一串密文,分析一下算法就可以回去开开心心写爆破了 BScript 因为队友吧win环境搞没了,所以我就先搞了两个pe…
thumbnail
MRCTF-2020-crypto
主办方天璇是想弄成一个校内小比赛但无奈资料流出。。。 (持续更新) baby_RSA 源码:建议复制到ide中 import sympy import random from gmpy2 import gcd, invert from Crypto.Util.number import getPrime, isPrime, getRandomNBi…
thumbnail
xctf-2020
xctf-cycle graph 没有其他乱七八糟的东西,就是算法 int __usercall sub_401080@(char a1@) { void *Graph; // ecx@1 int v2; // edx@1 int v3; // eax@2 signed int t; // edx@3 char b; // al@3 signed …