此题考整型的有符号无符号的东西。。。 　　下载文件还是，先检查一下保护。 　　 　　64位程序，只开启了堆栈不可执行，看一下ida的伪代码。 　　大概流程就是先让你输入一个数，这个数就 ...

题目源码 $_SERVER['QUERY_STRING']绕过 如debu=aqua_is_cute => %64%65%62%75=%61%71%75%61%5f%69%73%5f%63 ...

　　这道题是一道基本题，正因为它经典，所以需要重点记录一下。 　　这道题考察格式化字符串泄露canary，然后rop获得libc版本，之后拿到shell。拿到程序之后我们先检查一下保护。。。 ...

[BJDCTF2020]EzPHP 目录 [BJDCTF2020]EzPHP 知识点 题解 第一步 第二步 第三步 第四步 第五步 第六步(重点 ...

exp 脚本 通过格式化字符串漏洞泄露 canary 。 栈溢出通过 puts 的 rop 泄露 libc 地址 。 再次栈溢出 rop 执行 system('/bin/sh') 内容来源 bjdctf_2020_babyrop2 ...

找不到libc文件 用LibcSearcher模块 ...

[BJDCTF2020]EzPHP 解码：http://794983a5-f5dc-4a13-bc0b-ca7140ba23f3.node3.buuoj.cn/1nD3x.php 源代码： 关于第一处限制： 关于$_SERVER['QUERY_STRING'].他验证 ...

下载附件是一个py文件，打开之后，发现是常规的rsa，不过有几个函数不知道。 这里记录一下， Fraction(a,b) 相当于 a/b Derivative(f(x),x) : 当x= ...