终于找到远程动调 ELF 失败的原因了,补一下之前的题目 64 位 ELF,载入 IDA,查看主函数 mprotect 是一种保护函数,不做重点分析,观察到 sub_402219 函数既作为数据参与异或,又作为函数来引用,猜测异或完后,这个函数才是它真正的样子,所以找到这段函数的地址 看到一大坨数据,使用 IDC 脚本还
1.TypeError: a bytes-like object is required, not 'str' 这个问题描述的是 该位置想要的是一个类似于字节形式的变量而不是一个字符串变量,原因是因为python3和Python2在套接字返回值解码上有区别。 解决办法非常的简单,只需要用上python的bytes和str两种类型转换的函数encode(
RE:XCTF攻防世界刷题 no-strings-attached 题目描述:菜鸡听说有的程序运行就能拿Flag? ELF文件,32位,没有加壳 静态分析 先看main函数 main函数一共调用了四个函数,一个个看 setlocale banner prompt_authentication authenticate 通览一遍,感觉最重要的函数是authenticate 记下
[BUUCTF-pwn]——[第五空间2019 决赛]PWN5 题目地址:https://buuoj.cn/challenges#[第五空间2019%20决赛]PWN5题目: 这是一道格式化字符串的题,给大家讲解下 checksec一下看看, 开启了canary保护, 基本开启这个保护都会用到格式化字符串的漏洞。 在IDA中 利用pwndbg看看, 偏移
一、常用命令介绍 在目前的机顶盒市场中,海思和Amlogic(之前还有Mstar)是主流的芯片方案。因此,在这几种芯片上适配红外和蓝牙遥控器也就成为了机顶盒厂家的常见工作,本篇文章简单介绍下遥控器的适配方式。 使用"getevent -l"可以查看该机顶盒上适配的遥控器及对应的even
题意 每次随机一个二元组\((i, j)\),交换\((a_i, a_j)\),给定一个\(1 \sim n\)排列\(\{a\}\),求期望交换多少次后,这个排列会变得有序。 \(n \le 20\) 暴力 一个很显然的暴力是,枚举所有的排列,对每个排列枚举所有的交换方案,然后对排列康托展开一下,列方程组求解:(以下设\(x_0\)代表\(\{1,
测试文件:https://adworld.xctf.org.cn/media/task/attachments/c0a6dfb32cc7488a939d8c537530174d checksec转自:https://www.cnblogs.com/Ox9A82/p/5728149.html (1)拿到efl,首先要用checksec来检测elf运行于哪个平台,开启了什么安全措施,如果用gcc的编译后,默认会开启所有的安全措施
