發(fā)簡信
IP屬地:北京
-
pwnable.kr input
思路 首先ssh連接后查看c代碼是什么晦款,發(fā)現(xiàn)這是一個(gè)考驗(yàn)linux基礎(chǔ)輸入知識(shí)的題,意味著沒接觸過的人要大量惡補(bǔ)linux的知識(shí)(說的就是自己)...
-
Jarvis OJ XMAN LEVEL3x64思路 解壓后看checksec發(fā)現(xiàn)沒有開棧保護(hù)碰声,美滋滋check3.png 因?yàn)闆]有開棧保護(hù)蔬芥,所以會(huì)想到從棧溢出入手,查看函數(shù)發(fā)現(xiàn)溢出點(diǎn)在rea...
-
pwnable.kr random思路 這道題主要是對(duì)rand()函數(shù)的熟悉程度,首先由代碼可知我們的目的是使key和random異或后得到固定的一個(gè)值,問題是我們?cè)趺粗纑an...
-
pwnable.kr passcode思路 首先查看保護(hù)析藕,發(fā)現(xiàn)看開啟了nx保護(hù)和canary,代表不可以簡單的棧溢出checksec.png 從main函數(shù)開始看凳厢,看到當(dāng)passco...
-
tamuctf2018_pwn4
思路 從主函數(shù)開始看账胧,調(diào)用了reduced_shell,在里面看到gets数初,毫無疑問找爱,這將是我們的溢出處梗顺,在函數(shù)列表中泡孩,還可以看見system函...
-
tamuctf2018_pwn3
思路 首先看到主函數(shù),提示沒有print_flag函數(shù)可以用了寺谤,要自己寫shellcode仑鸥,看到調(diào)用echo函數(shù),在echo函數(shù)可以看見gets...
-
tamuctf2018_pwn2
思路 看函數(shù)列表有print_flag函數(shù)变屁,但閱讀可知該函數(shù)沒有被調(diào)用print-flag.png 從主函數(shù)開始看眼俊,到echo函數(shù),看到gets...
-
pwnable.kr bof思路 -檢查main函數(shù)調(diào)用了什么 -func函數(shù)實(shí)現(xiàn)了什么功能 -如何使key==0xcafebabe粟关,調(diào)用system(“/bin/sh”)...
-
JarvisOj [XMAN]level-2
思路WP 提示:網(wǎng)上有不少當(dāng)作32位寫的WP疮胖,都出現(xiàn)了問題,無法成功cat flag,只有運(yùn)用ROP的才能成功澎灸。 該題會(huì)用到gdb中的check...