- 博客(8)
- 收藏
- 关注
RSS订阅原创 ctfpwn入门第一次学堆
先通过一篇博客去大概的了解一下堆的前置基础知识吧,我做了一道2.23版本的堆题,在诸多版本中算是比较简单的一个题了。
2024-03-08 17:32:29
933
4
原创 随机数问题解决
这里指定的值为time0,while循环生成99个随机数并将其对100求余数后加一,我们需要每次都输入与程序产生的数字相同的数才能通过if语句,进入myread函数进行栈溢出,所以我们需要得出系统产生的随机数的值。第一种方法正如上面所说,如果使用相同的seed( )值,则每次生成的随机数都相同。在hgameweek1中遇到一道有关随机数的栈题,之前也没有做过这类题型,今天就通过这一道题简单讲一下它的两个解决方法吧。生成时所用算法开始的整数值,如果使用相同的seed( )值,则每次生成的随机数都相同。
2024-03-07 21:14:33
406
1
原创 CTFpwn入门06--栈迁移学习
栈迁移主要应用于我们所构造的payload字节数过多,导致程序无法完全读入栈中达到我们想要的效果。先通过一篇文章学习一下栈迁移的基础知识。
2024-03-03 10:07:40
652
原创 手搓payload+非栈上格式化字符串
在格式化字符串漏洞类型题中我们可以利用payload = fmtstr_payload(offset,{printf_got:system_plt})这个工具去修改地址,但是这个工具产生的字节数是很大的,有时候我们是无法去正常利用的,我们需要去自己构造payload修改地址。
2024-02-22 10:00:00
1173
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人