的 password2是一个算法处理后和'sctf_9012' 比较 这里看他的处理有 << ...
查阅资料: https: www.anquanke.com post id h https: blog.csdn.net orbit article details https: blog.csdn.net qq article details 这道题看了好久,没看懂意思,后面看了师傅们的wp才看懂,原来是aes加密,并且对aes进行了一番学习 先贴下主函数的源码 View Code 看起来很麻烦 ...
2020-09-24 22:16 0 419 推荐指数:
的 password2是一个算法处理后和'sctf_9012' 比较 这里看他的处理有 << ...
这个题目当时比赛的时候靶机据说是ubuntu16.04,但是迁移到buu上就变成了ubuntu18.04,下面针对两个平台给出不同的解法,先写一下18.04下的 先来逆一下,关键点有一下几个 mma ...
在做buu题目的时候,发现在最上面有几道被各位师傅打到1分的题,强迫症逼迫我去做那几道题。 这里来试着去解决这些题。。。讲真的,我感觉自己刷题真的少,即使是很简单的栈题目,我还是能学习到新的东西。这里就记录一下这几道题。 pwn1_sctf_2016 检查了一下 ...
花了两天时间做了这四道题,感觉收获很多。但是这种收获感觉写文章写不出自己的思路,就录制了一个视频。 pwnable_start 这道题考察了系统调用,shellcode的编写,和动态调试的知识。 ciscn_2019_es 这道题考了栈转移,先泄露栈地址 ...
signin 准备 signin.exe:https://wwa.lanzous.com/inIQdec11zi 程序分析 可以判断出,这个程序实际上是由Python打包成的可执 ...
题目给出了pwn200和libc.so。使用IDA查看程序,发现逻辑很简单。 使用checksec查看pwn200的安全属性,如下图: 发现NX enabled,No PIE。 ...
找了半天确定只有vul函数有溢出点 发现代码中有'I'和'you'字符串 尝试了一下,程序把 'I' 全部换成了'you' 那么就可以计算需要多少个you也就是多少个i进行溢出了 ...
这题是栈回溯的题目,看原函数发现没有溢出点,输入空间够大而且输入进行了限制: 但是26行位置进行了替换,当输入"I"的时候会被替换为you, 所以就可以用 20 个 ”I“ (小于 ...