ciscn_2019_n_8 先检查文件保护 Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 32位程序,保护全开满,ida分析 var[13] = 0; var[14] = 0; init(); puts("What's your name?&qu
写在前面:菜鸡记录下自己做出来的几道题 (顺便试试CSDN发博客) 文章目录 写在前面:菜鸡记录下自己做出来的几道题**初赛**0x01 ctf_game0x02 bd0x03 lfsr0x04 rsa11.9日更新 **华南赛区晋级赛**0X01 三年之期0x02 paillier0x03 easyRSA20x04 strange_rsa 初赛 0x01 ctf_g
目录简介思路exp内容来源 简介 简单的记录下思路,具体分析可以参考L.o.W 师傅的博客 思路 题目没有开启 pie 以及 got 表不可写,所以我们可以利用修改 got 表的方式进行 leak 跟 get shell。 chunk overlap 堆风水排布,主要利用 idx 为 16 的 chunk 的特殊性来造成堆块重叠,方便我们
32位与64位 系统调用的区别: 1. 传参方式不同 2. 系统调用号 不同 3. 调用方式 不同 32位: 传参方式:首先将系统调用号 传入 eax,然后将参数 从左到右 依次存入 ebx,ecx,edx寄存器中,返回值存在eax寄存器 调用号:sys_read 的调用号 为 3 sys_write 的调用号
[CISCN 2019 初赛]Love Math【国赛】 不经一番寒彻骨,怎得梅花扑鼻香。 若教眼底无离恨,不信人间有白头。 这道国赛题看着题目【初赛】觉得还行~就简单的记录一下 进入题目就给了源码,不愧是初赛的题目,也不需要你扫后台了; 进行简单的代码审计,发现我们需要GET传参一个c,然后黑名单过滤
目录 逆向分析 init 函数 add 函数 remove 函数 show 函数 leave 函数 利用思路 get flag 内容来源 逆向分析 ------------------------ 1: add an inode 2: remove an inode 3: show an inode 4: leave message and exit. ------------------------ which command? >
对于 SROP 技术只是了解过,实战还是第一次,记录一下原理以及 pwntools 相关工具的用法。 4eriri ciscn_2019_es_7 【技术分享】Sigreturn Oriented Programming攻击简介 pwnlib.rop.srop
ret2text类型 从fflush中获取 “sh” 传参给system即可 脚本如下 from pwn import * r=remote('node3.buuoj.cn',25488) e=ELF('ciscn_2019_ne_5') sys_plt=e.plt['system'] sh_addr=0x80482ea r.recvuntil('Please input admin password:')
from pwn import * context.log_level='debug' #io=remote('node3.buuoj.cn',29121) io=process('./ciscn_2019_c_1') libc=ELF('./libc.so') elf=ELF("./ciscn_2019_c_1") buf_end=0x00007FFECCEAFE18 buf_start=0x00007
目录 刷题记录:[CISCN 2019 初赛]Love Math 思路一 思路二 总结 刷题记录:[CISCN 2019 初赛]Love Math 题目复现链接:https://buuoj.cn/challenges 参考链接:2019CISCN web题赛-JustSoSo;love_math(复现) 2019全国大学生信息安全竞赛ciscn-writeup(4web) CISCN2019Web WP buu的环
