目录 程序基本信息 程序溢出点 确定返回地址 编写exp脚本 成功getshell 程序基本信息 我们可以看到这是一个64程序，没有保护开启。 ...

⭐ 【buuctf】pwn入门 pwn学习之路引入 栈溢出引入 ⭐test_your_nc 【题目链接】 注意到 Ubuntu 18， Linux系统 。 nc 靶场 【注】 nc命令详解 -c shell命令为“-e”；使用/bin ...

算是入门pwn的第一道题吧 先拖进ida查看 F5查看伪代码： 此时注意到 gets函数 gets((__int64)&s, (__int64)argv ...

一、代码审计 拖入ida F5 发现危险函数gets，可用栈大小为15字。 shift+f12发现敏感字符 二、脚本 三、连接 ...

easyre 拖进ida，得到flag helloworld 将文件拖入apk改之理，得到flag xor 拖进ida，就是简单异或，写脚本 ...

[MRCTF2020]Shit 有三处反调，一处在1640主函数中，一处在1270，直接patch就行 还有一处不会给提示，但是不断循环，跳过方式为在获取输入函数后下个断点，运行程序后attach ...

目录 Buuctf crypto 0x01传感器 坏蛋是罗宾 Enterprogame [GXYCTF2019]CheckIn [HDCTF2019bbbbbabyrsa ...

BUUCTF Crypto WP 几道密码学wp [GXYCTF2019]CheckIn 知识点：Base64，rot47 下载文件后，发现一个txt文件，打开发现一串base64，界面之后出现一串乱码，由符号，字母，数字构成，尝试多词之后发现是rot47 大致介绍一下 ...