- 博客(8)
- 收藏
- 关注
RSS订阅原创 东华杯-pwn-cpp1
东华杯-pwn-cpp1前一阵子东华杯的pwn题,比赛时候没做出来,说起来那时候我才刚学到fastbin attack,天天在和libc2.23打交道,比赛的时候时候看见libc全是2.31的…孩子人都傻了,遂去misc划水。。。(r n m,退钱!)现在终于看了tcache,寻思试一下之前的赛题,于是有了这篇博客,做起来发现,好像并没有那么难?我本地的环境就是2.31的,所以就在本地尝试复现了一下,文件已经传到了网盘,想复现的师傅们可以在这里下载分析main函数如下菜单newnew中允
2021-11-11 10:56:13
3052
原创 zctf_2016_note3 详解
zctf_2016_note3 详解题目可以在buu上找到,ibc版本为2.23和wiki做的不一样,wiki那个我还没看懂,改天再研究研究orz查看保护机制题目分析是个菜单题,提供了新建note、打印note、编辑note、删除note四个功能添加note 最多添加七个note,每个note大小在0-0x400之间,申请到的堆空间地址会放在ptr指针处漏洞在edit功能模块 当a2 = 0时,由于i为unsigned_int,-1相当于无穷大,会造成无限制读入,令我们可以覆盖后面
2021-11-04 14:46:15
626
3
原创 逆向学习(一) 加密算法
逆向学习(一) 加密算法前言作为一个学校课程学不明白,ctf没有队友并且只会签到pwn题的pwn手,今天,准备开新坑了!(你pwn还是个菜鸡呢怎么就要开新坑了)以下内容主要是根据wiki进行的整理。正题Base64 base64大家肯定都很熟悉,毕竟实在是太知名了,不过以往咱都是b64encode()和Baidu:base64。从未了解过原理,属实惭愧,借着入坑逆向的机会,记录一下base64的加密原理 Base64 是一种基于 64 个可打印字符来表示二进制数据的表示方法。 64个
2021-10-24 19:08:48
520
1
原创 DASCTF-hehepwn writeup
DASCTF-hehepwn writeup已上传网盘,方便复现链接:https://pan.baidu.com/s/1ceYwALaUJn6TIS2eK9TN8w提取码:ynzg分析程序没有开启任何保护,这里注意到开启了栈可执行,存在rwx字段,那么之后可以尝试在栈上执行ret2shellcode使用ida分析程序在这里可以看到存在堆上内容的泄露strdup:strdup()会先用maolloc()配置与参数s 字符串相同的空间大小,然后将参数s 字符串的内容复制到该内存地址,然后把该
2021-09-28 10:44:29
235
原创 油井问题
油井问题主油管道为东西向,确定主油管道的南北位置,使南北向油井喷油管道和最小。要求线性时间完成。1<= 油井数量 <=2 000 000输入要求:输入有油井数量行,第 K 行为第 K 油井的坐标 X ,Y 。其中, 0<=X<231,0<=Y<231 。输出要求:输出有一行, N 为主管道最优位置的最小值注意:用排序做的不给分!!测试输入41,96997826500,41335611478,55039624464,56722523281,613
2021-03-13 18:49:03
1351
原创 Cable master
Cable masterDescription Inhabitants of the Wonderland have decided to hold a regional programming contest. The Judging Committee has volunteered and has promised to organize the most honest contest ever. It was decided to connect c
2021-03-13 17:52:08
171
原创 博弈树-BIT
博弈树-BIT下棋属于一种博弈游戏,博弈过程可以用树(博弈树)来表示。假设游戏由两个人( A 和 B )玩,开始由某个人从根结点开始走,两个人轮流走棋,每次只能走一步, 下一步棋只能选择当前结点的孩子结点,谁先走到叶子结点为胜。例如,对于下图所示的博弈树,若 A 先走,可以选 f , B 若选 h ,则 A 选 j 胜。编写一程序,让计算机和人下棋。当计算机走下一步时,可以根据以下情况决定下一步:(1) 若存在可以确保取胜的一个孩子结点,则选择该结点作为下一步;(2) 若存在多个可以确保取胜的孩子
2020-12-16 01:41:17
3785
1
原创 ctf夏季集训结训赛-简单题writeup
目录Web签到速度要快PHP真爱粉头等舱Pwnqiandaoqiandao2CrypotobabyRSASmall eMisc玩玩音频Reverse导出与导入导出导入第一篇博客!!开门大吉!因为博主本身也是菜鸡,做出来的题不多,而且都是很简单的题目,望各位看客谅解,题目所在的靶场应该过一阵子就拆了,就不贴题目地址啦,会尽量以图片和文字的形式进行复现。Web签到皮虾乐队的贝斯手不见了打开链接页是ubuntu pastebin应该是动过手脚的,按F12打开源码看一下发现了两串注释,54355
2020-08-09 14:15:54
1573
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人