HappyCTFd 考點： CVE-2020-7245 https://www.colabug.com/2020/0204/6940556/ 利用方式： 注冊一個如下賬號，這里郵箱為buu上的內網郵箱系統 前往/reset_password找回密碼 發送完成后把我們注冊的用戶名改一下 ...

【pwn】V&N2020 公開賽 simpleHeap 1、靜態分析 首先libc版本是ubuntu16的2.23版本，可以去buu的資源處下載 然后checksec一下，保護全開 拖入IDA中分析 去除了符號表，通過menu函數分析出有add、edit、show ...

利用思路 沙盒，禁止了execve和fork syscall，所以不能打開子進程，需要在當前進程里讀入flag並輸出，利用 orw 打印flag exp 腳本 內容來源 [V&N2020 公開賽] pwn ...

測試文件：https://www.lanzous.com/iauqjsd 代碼分析 先找到程序運行顯示處的代碼 在我查看第21~25行代碼，輸出字符串處時 中間插了一個 ...

測試文件：https://www.lanzous.com/ib3cxpe 去混淆 獲取到信息： 有混淆 .NET文件 使用de4dot去混淆。 代碼分析 ...

題目 分析 從題設代碼中可以得到的信息有 \[n=p*q*r \] \[d=invert(q^2,p^2) \] \[c=m^2\ mod\ r \] \[cipher=c^e\ mod\ n \] 同時，注釋中已經給出\(n ...

pwn_debug pwn_debug 的 2.27 版本計算出來 <main_arena+96> 到 libc_base 的偏移為 0x3afca0 ，而 ub18 的 2.27 偏移 ...

題目復現鏈接：https://buuoj.cn/challenges 參考鏈接：2020 年 V&N 內部考核賽 WriteUp V&N公開賽2020 writeup 反彈shell 在用bash反彈失敗后就放棄了。。。慚愧。作為彌補，收集一下反彈shell腳本 反彈shell ...