發(fā)簡信
IP屬地:北京
-
pwnable.kr input
思路 首先ssh連接后查看c代碼是什么上枕,發(fā)現(xiàn)這是一個(gè)考驗(yàn)linux基礎(chǔ)輸入知識的題务冕,意味著沒接觸過的人要大量惡補(bǔ)linux的知識(說的就是自己)...
-
Jarvis OJ XMAN LEVEL3x64思路 解壓后看checksec發(fā)現(xiàn)沒有開棧保護(hù)傲醉,美滋滋check3.png 因?yàn)闆]有開棧保護(hù),所以會(huì)想到從棧溢出入手旋恼,查看函數(shù)發(fā)現(xiàn)溢出點(diǎn)在rea...
-
pwnable.kr random思路 這道題主要是對rand()函數(shù)的熟悉程度,首先由代碼可知我們的目的是使key和random異或后得到固定的一個(gè)值,問題是我們怎么知道ran...
-
pwnable.kr passcode思路 首先查看保護(hù)盗棵,發(fā)現(xiàn)看開啟了nx保護(hù)和canary,代表不可以簡單的棧溢出checksec.png 從main函數(shù)開始看北发,看到當(dāng)passco...
-
tamuctf2018_pwn4
思路 從主函數(shù)開始看纹因,調(diào)用了reduced_shell,在里面看到gets琳拨,毫無疑問辐怕,這將是我們的溢出處,在函數(shù)列表中从绘,還可以看見system函...
-
tamuctf2018_pwn3
思路 首先看到主函數(shù)寄疏,提示沒有print_flag函數(shù)可以用了是牢,要自己寫shellcode,看到調(diào)用echo函數(shù)陕截,在echo函數(shù)可以看見gets...
-
tamuctf2018_pwn2
思路 看函數(shù)列表有print_flag函數(shù)驳棱,但閱讀可知該函數(shù)沒有被調(diào)用print-flag.png 從主函數(shù)開始看,到echo函數(shù)农曲,看到gets...
-
pwnable.kr bof思路 -檢查main函數(shù)調(diào)用了什么 -func函數(shù)實(shí)現(xiàn)了什么功能 -如何使key==0xcafebabe社搅,調(diào)用system(“/bin/sh”)...
-
JarvisOj [XMAN]level-2
思路WP 提示:網(wǎng)上有不少當(dāng)作32位寫的WP,都出現(xiàn)了問題乳规,無法成功cat flag形葬,只有運(yùn)用ROP的才能成功。 該題會(huì)用到gdb中的check...