- 博客(7)
- 收藏
- 关注
原创 BUUCTF 刷题 jarvisoj_fm
题目:BUUCTF在线评测checksec一下,32位程序,有canary,开NX Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000)放到ida里f5一下,发现一个明显的printf格式化字符串漏洞,我们需要控制x的值为4,就可以获得binshint __cd
2022-02-13 18:04:53 383
原创 BUUCTF 刷题 铁人三项(第五赛区)_2018_rop
BUUCTF在线评测直接ret2libc,很简单,但是write函数有三个参数要填充exp:from pwn import *from LibcSearcher import *context(os = 'linux',arch = 'i386',log_level = 'debug')#r = process('./rop')r = remote('node4.buuoj.cn','26575')elf = ELF('./rop')main = 0x080484C6pa
2022-02-10 19:05:33 2472
原创 BUUCTF 刷题 ciscn_2019_ne_5
先附上题目地址:BUUCTF在线评测首当其冲checksec,开启了NX保护,32位程序。 Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000)还是蛮有意思的一道题,我的IDA有些问题,无法f5主函数,那么就看汇编。我先运行了一下题目,发现要我们输入一个密码,但
2022-02-10 18:23:36 2325
原创 BUUCTF 刷题 ciscn_2019_n_5
先附上题目:BUUCTF在线评测放到我们的虚拟机上checksec一下,64位程序,拥有RWX段。 Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x400000) RWX: Has RWX segments接下来放到IDA里f5一下,可以看到主函数读
2022-02-09 22:00:38 3237 3
原创 第一次写博客
今年大一,曾经在高中的NOIP比赛中最先接触到了计算机程序,算法等,那时候就经常上网看博客看题解,发现有很多不错的文章和奇妙的思路。但是由于高中学业繁重,没有时间试一试自己写博客,所以就不了了之。xia...
2021-06-05 23:53:19 122
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人