ret2libc 通過printf泄露read的函數地址計算libc的基址，ROP鏈構造system(‘/bin/sh’) ...

知識點 json字符轉義 偽協議繞過 題目源碼 在json編碼中，f 等價於 \u0066 最后payload { "page" : "\u0070\u0068\u0070:// ...

/2019-05-21-harekaze-ctf-2019.html#web-350-sqlite-voting 針對sqlite的sql注入 SQLi ...

目錄 刷題記錄：[HarekazeCTF2019]encode_and_encode 一、知識點 JSON轉義字符繞過 php偽協議 刷題記錄：[HarekazeCTF2019 ...

題目名稱：baby_forensic題目描述：can you catch the flag?附件：“data.7z” 2019護網杯初賽的一道取證題，比賽時沒做出來，賽后又研究了一下。 獲取profile的類型，因為不同的系統數據結構不一樣，所以需要用--profile=來指定 ...

目錄 棧介紹 x86和x64傳參 棧溢出原理 利用步驟 基本ROP ret2text ret2shellcode ret2syscall ret2libc 中級ROP ...

Baby RSA 題目內容： 其實解題的關鍵位置就是在 sympy.nextPrime((B!)%A) 1. B是個大數 2. 階乘之后更大，再取模很難算 綜上，采用威爾遜定理： 定理的關鍵是對於q的階乘模p，可以轉換為q+1到p-2的連乘的積再模p 所以，腳本 ...

PWN之ROP系列 基礎ROP 32位 ROP 題目來源 PlaidCTF 2013: ropasaurusrex 檢查 開了NX，所以用ROP。 看代碼 簡單的棧溢出。使用write函數泄露一個libc函數的地址，進而泄露libc，計算system函數地址 ...