程序已经给了system和binsh ，用寄存器传参就可以了 ...

知识点 json字符转义 伪协议绕过 题目源码 在json编码中，f 等价于 \u0066 最后payload { "page" : "\u0070\u0068\u0070:// ...

/2019-05-21-harekaze-ctf-2019.html#web-350-sqlite-voting 针对sqlite的sql注入 SQLi ...

目录 刷题记录：[HarekazeCTF2019]encode_and_encode 一、知识点 JSON转义字符绕过 php伪协议 刷题记录：[HarekazeCTF2019 ...

题目名称：baby_forensic题目描述：can you catch the flag?附件：“data.7z” 2019护网杯初赛的一道取证题，比赛时没做出来，赛后又研究了一下。 获取profile的类型，因为不同的系统数据结构不一样，所以需要用--profile=来指定 ...

目录 栈介绍 x86和x64传参 栈溢出原理 利用步骤 基本ROP ret2text ret2shellcode ret2syscall ret2libc 中级ROP ...

Baby RSA 题目内容： 其实解题的关键位置就是在 sympy.nextPrime((B!)%A) 1. B是个大数 2. 阶乘之后更大，再取模很难算 综上，采用威尔逊定理： 定理的关键是对于q的阶乘模p，可以转换为q+1到p-2的连乘的积再模p 所以，脚本 ...

PWN之ROP系列 基础ROP 32位 ROP 题目来源 PlaidCTF 2013: ropasaurusrex 检查 开了NX，所以用ROP。 看代码 简单的栈溢出。使用write函数泄露一个libc函数的地址，进而泄露libc，计算system函数地址 ...