- 博客(11)
- 资源 (11)
- 收藏
- 关注
原创 2017陕西赛pwn_box_Writeup
题目链接:BIN的Magical_Box格式化字符串泄露Canary和libc地址缓冲区溢出提权from pwn import *Local = Falseif Local: io = process('./pwn_box') libc = ELF('/lib/i386-linux-gnu/libc.so.6') elf = ELF('
2017-04-27 11:35:33 638
原创 缓冲区溢出漏洞
这个也是很常见的一个漏洞,原理是在没有栈保护的时候(或者有Canary的值然后被我们泄露出来之后),我们可以覆盖掉栈帧的返回地址,然后控制函数流程,从而达到提权的目的。以2017陕西省的比赛赛题pwn_box为例进行调试缓冲区溢出一般发生在字符串的读取,因为没有做边界上的检查,会导致读取的字符数量可能大于程序中申请的数量,导致栈溢出截图中可以看到,Password的地方有个
2017-04-27 01:16:06 5465
原创 格式化字符串漏洞泄露StackCanary
2017陕西省的pwn_box这个题作为调试的程序,gdb作为工具先来熟悉原理,推荐几个pdf学习懂原理吧:Format String Exploitation-Tutorial By Saif El-ShereiExploiting Format String Vulnerabilities scut/team teso看完这几个会对原理有深刻认识,然后如何操作呢?戳我
2017-04-26 17:19:24 3015
原创 2017zzuli校赛_2134: 维克兹的进制转换
题目链接题意就最后的一句话看到数据范围,n最大1e7,很明显是个O(n)的打表题那我们需要找到递推关系,因为末尾只可能是0,1,2三个数字,那我们先按照末尾的情况分类设ans【i】【0】为能够组成i的,末尾数字为0的方案数,ans【i】【1】,ans【i】【2】同理当i是偶数的时候,末尾数字为1必然方案数是0,即ans【i】【1】=0末尾数字为0的方案数
2017-04-24 10:39:24 303
原创 2017河工大邀请赛G题_1266: 最大子段和_Dp
题目链接在最大子段和上面加了个限制条件:长度必须是奇数要求奇数长度的最大值,因为长度要么是奇数,要么是偶数,这个分类就很自然奇数的长度:要么是前一个偶数的最大值+当前这个数,要么就是当前这个数偶数的长度:只可能是前一个奇数的最大值+当前这个数那么我们定义:dpodd【i】以i这个数字结尾的,长度为奇数的最大值dpeven【i】以i这个数字结尾的,长度为偶数的
2017-04-23 22:40:49 524
原创 I春秋360_Reverse_登山_Writeup
这个题的Hint:求二维矩阵左上往下走,可以向下,也可以向右下的最大值(打过ACM的话,就知道是dp的数字三角形模型题)IDA里静态分析,发现程序逻辑比较简单,先有一个init的初始化函数,然后就是对我们的输入进行check分析init:两个for循环得到了一个1014*1014的矩阵,根据我们的hint,这就是我们需要运算的矩阵,所以我们需要构造出矩阵这儿有个my
2017-04-23 12:13:56 2763
原创 2017陕西省网络空间安全技术大赛_Crypto_crypt1_Writeup
题目地址中间人相遇攻击题目给了一份这样的RC2加密的代码# -*- coding: utf-8 -*-from Crypto import Randomfrom Crypto.Cipher import ARC2def encrypt_data(data,key): iv = 'k\xbb\xf4B\x18\xe9U\xd0' cipher = AR
2017-04-19 15:29:43 2108 1
原创 2016_CSAW_CTF_Quals_Reverse_Rock100 Writeup
百度杯提供了Rock题目GitHub上有Writeup先运行找关键点1234是自己随意输入的,可以看到提示字符串:Checking和Too short or too long说明检查函数给了我们提示字符,用IDA-string查找一下至少看到了两个关键函数:4016BA和4017E6还有个FLAG的字符串,猜测是作为初始化的值然后需要做运算等,4015D
2017-04-14 11:44:59 1777
原创 ProGuard manual Usage翻译
官方文档:在这儿使用ProGuard的命令:java -jar proguard.jar options ...在ProGuard发布的文件夹中,lib目录下可以找到ProGuard的jar文件或者,可以在bin目录下找到ProGuard的命令行文件,也可以这样使用:java -jar proguard.jar @myconfig.pro也可以将命令
2017-04-11 15:59:39 441
upx脱壳环境和工具包
2018-01-23
windows下的socket编程
2015-12-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人