- 博客(12)
- 收藏
- 关注
RSS订阅原创 sign1
用ida打开文件sign1后发现这个程序整体由两个函数组成,strcpy复制‘1357’到s2数组,输入s1数组,进行比较,输出一串字符获得flag。第二种方式双击进入字符串中,发现flag,其中2dup(d)是两个d。第一种方式拖进虚拟机中运行输入1357得到flag;
2025-07-22 19:23:28
91
原创 pwn学习笔记(1)
6.在磁盘上的文件载入内存的时候,会把磁盘上的elf文件的各个section(也就是节)在载入内存的时候变成段,在内存的操作过程中就只看段就行了。查看文件进程内存映像也可直接使用gdb调试,然后打一个断点 eg:b main,r命令继续向下执行,可使用vmmap直接查看到这个程序的进程的内存空间分布。Linux系统中程序的格式都是借助程序头来分辨的,file命令是Linux系统用来识别文件是什么格式的。Linux系统下可执行文件的格式是elf,等效于windows系统下的exe.
2024-11-12 16:06:06
637
原创 汇编语言前期学习
tip:同一个物理地址可以由不同的段地址和偏移地址组成。⒐用DS和[adress]实现字的传送。⒎jmp指令——修改CS,IP的指令。基础:物理地址=段地址*16+偏移地址。11. 栈及栈操作的实现(详解)tip:汇编指令不区分大小写。tip:注意字单元和字节的区别。⒍CS与IP代码执行的示例。⒌debug中指令的执行。mov指令操作数据示例。add指令和sub指令。12.关于“段”的总结。
2024-10-16 19:42:13
235
原创 misc杂项
下载附件播放音乐,在1:06至1:29的区间内存在着摩斯密码,然后用Audacity软件打开该音乐附件可得到摩斯密码的电码,找到摩斯密码翻译器,根据题意倒序进行解码,并注意题目所说flag中字母均为小写,得到其flag。打开题目发现是pmg图片,然后使用winhex打开此照片,修改高度,在第00000010行中找到00 04 03,修改4为任意一个数字,再次打开照片,得到flag。
2024-10-09 20:44:06
201
原创 newstar(crypto base)
复制题目所给的加密字符,粘贴到base16解码器中,复制所得到的字符串,粘贴到base32解码器中,得到字符串并复制到base64解码器中得到flag。
2024-10-09 20:43:57
167
原创 newstar(reverse,ida)
首先用ida64打开并按F5反汇编成c语言,然后读这段代码,这道题的flag共分为三部分,第一部分双击flag_part1即可得到,若打开为乱码,按下a即可得到flag的第一部分,然后根据代码输出可知按下shift+F12则会进入下一部分,进入后即可看到第二部分的flag。所以调用的函数名即为flag_part2,点击然后按x,即可得到flag的第三部分,最后在总flag的最右边补一个“}”即可答题成功。点击下面的Format,然后按x,跳出来一个框框,点ok然后F5。
2024-10-09 20:43:41
365
原创 newstar(Game)
除此之外还有一个for循环语句,这是一个加法循环运算,v0,v1初始值为0,给v0赋值,必须在0~10的范围以内,否则跳出循环,若在范围以内,将v0的值赋值给v1,无限循环增加,当v1的值大于999时,自动跳到system(“/bin/sh”),即可得到flag。首先要下载附件,依旧是拖进Linux虚拟机的主目录,进行checksec./pwn,检查保护机制,发现有no canary,但是PIE enabled,,地址是随机的,无法通过栈溢出进行攻击。进入以后发现里面有一个alarm函数。
2024-10-09 20:43:22
361
原创 newstar(Real Login)
表示非,则若想要win该输出1,然而有非,则应输出0,即buf和password前十个字节相同,然后下发赛题得到nc远程控制,复制粘贴进虚拟机然后回车,会出现一个your input,则需要我们输入与password里面相同的十个字节,即NewStar!,然后回车出现congratulations,然后输入cat flag即可得到flag,复制粘贴到题目页面即可得分。则比较buf和password前十个字节的大小(0xA为十六进制,转换为十进制为10),点开password则显示NewStar!
2024-10-09 20:43:10
377
原创 栈溢出实战基础步骤(level0)
⒐Ctrl+s保存一下,然后执行q命令退出gdb调试,执行python exp.py,需要转成2.23版本,然后输入patchelf --set-interpreter,打开文件主目录,打开glibc-all-in-one,打开libs,再点开下一个文件夹,把id-2.23.so拽出来到终端里,要把引号去掉(终端里),然后空格,--set-rpath,然后空格,然后把libs下面的文件夹拽过来到终端,去掉引号,然后空格,写level0,然后回车。执行ls,然后执行cat flag,查看flag。
2024-10-02 09:04:54
429
原创 Linux常用命令
1. ls:列出当前目录中的文件和子目录2. pwd:显示当前工作目录的路径3. cd:切换工作目录4. mkdir:创建新目录5. rmdir:删除空目录6. rm:删除文件或目录rm -r directory_name # 递归删除目录及其内容7.cp:复制文件或目录cp -r source_directory destination # 递归复制目录及其内容8. mv:移动或重命名文件或目录 eg:mv old_name new_name。
2024-09-10 21:52:21
800
原创 C语言:进制
例如,最右边的位(个位)是16的0次方,向左一位是16的1次方,再向左是16的2次方,以此类推。eg:796(十进制)=31C(十六进制)注意: 十六进制数是由0-9和A-F(或者a-f)组成的,A相当于十进制中的10,B相当于11,依次类推,F相当与15,上述例子中取得的余数12即为十六进制中的C。具体做法:将某个十进制数除2得到的整数部分保留,作为第二次除2时的被除数,得到的余数依次记下,重复上述步骤,直到整数部分为0就结束,将所有得到的余数最终逆序输出,则为该十进制对应的二进制数。
2024-09-10 14:28:37
753
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人