HappyCTFd 考點： CVE-2020-7245 https://www.colabug.com/2020/0204/6940556/ 利用方式： 注冊一個如下賬號，這里郵箱為buu上的內網郵箱系統 前往/reset_password找回密碼 發送完成后把我們注冊的用戶名改一下 ...

pwn_debug pwn_debug 的 2.27 版本計算出來 <main_arena+96> 到 libc_base 的偏移為 0x3afca0 ，而 ub18 的 2.27 偏移算出來是 0x3ebca0 。遠程一直打不通卡了一整天，后來是別的師傅調出來告訴我的 orz... ...

大佬友鏈（狗頭）：https://www.cnblogs.com/p201821440039/ 參考博客： https://www.zhaoj.in/read-6407.html https://cjm00n.top/2020/02/29/V-N%E5%85%AC%E5%BC%80%E8 ...

利用思路 沙盒，禁止了execve和fork syscall，所以不能打開子進程，需要在當前進程里讀入flag並輸出，利用 orw 打印flag exp 腳本 內容來源 [V&N2020 公開賽] pwn ...

測試文件：https://www.lanzous.com/iauqjsd 代碼分析 先找到程序運行顯示處的代碼 在我查看第21~25行代碼，輸出字符串處時 中間插了一個 ...

測試文件：https://www.lanzous.com/ib3cxpe 去混淆 獲取到信息： 有混淆 .NET文件 使用de4dot去混淆。 代碼分析 ...

題目 分析 從題設代碼中可以得到的信息有 \[n=p*q*r \] \[d=invert(q^2,p^2) \] \[c=m^2\ mod\ r \] \[cipher=c^e\ mod\ n \] 同時，注釋中已經給出\(n ...

題目復現鏈接：https://buuoj.cn/challenges 參考鏈接：2020 年 V&N 內部考核賽 WriteUp V&N公開賽2020 writeup 反彈shell 在用bash反彈失敗后就放棄了。。。慚愧。作為彌補，收集一下反彈shell腳本 反彈shell ...