- 博客(12)
- 收藏
- 关注
RSS订阅原创 乱七八糟的pwn入门(十)——9.mistake
审题 首先看题目: 题目中给了一个提示——运算符优先级,看看代码里哪能利用这一点:#include <stdio.h>#include <fcntl.h>#define PW_LEN 10#define XORKEY 1void xor(char* s, int len){ int i; for(i=0; i<len; i+...
2020-03-25 19:57:56
229
原创 乱七八糟的pwn入门(九)——8.leg
审题 首先看题目: 他说让学习arm,那么问题来了,arm是啥?首先排除字面意思“胳膊”。又看到他给了汇编代码,emmm,可能跟汇编有关系。 那先放一放这个问题,看看提供的代码吧。 首先是C的代码:#include <stdio.h>#include <fcntl.h>int key1(){ asm("mov r3, p...
2020-03-24 21:27:24
388
原创 乱七八糟的pwn入门(八)——7.input
审题 首先看题目: 没什么信息,再看代码:#include <stdio.h>#include <stdlib.h>#include <string.h>#include <sys/socket.h>#include <arpa/inet.h>int main(int argc, char* arg...
2020-03-20 01:01:39
262
原创 乱七八糟的pwn入门(七)——6.random
审题 首先看题目: 可以看出,这是一道关于随机数的题目。看一下代码:#include <stdio.h>int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &key); if( (key ...
2019-09-06 23:01:51
585
原创 乱七八糟的pwn入门(六)——5.passcode
审题 首先看题目: 连上服务器,看一下这次的代码:#include <stdio.h>#include <stdlib.h>void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflus...
2019-09-02 00:56:22
723
1
原创 乱七八糟的pwn入门(五)——4.flag
审题 先来看题目: 题目说这是一道逆向题,需要用到二进制。那就把文件下下来,放进IDA看一看,先用它默认的ELFx64格式打开试试: 打开之后发现不太对,首先它只有入口点,没有main函数,然后中间还有一行鲜红的报错。这就说明这个文件不简单,肯定用什么方法处理过,也就是加过壳,想分析它首先得把他的壳去掉。 然后用IDA的二进制模式打开它,...
2019-08-19 22:33:19
646
原创 乱七八糟的pwn入门(四)——3.bof
审题 先来看题目: 终于要用到我最感兴趣的栈溢出啦,赶紧把两个文件都下下来,先来看C语言文件: 看了这段代码就知道要干嘛了,目标就是利用gets函数的漏洞,通过栈溢出把传入的key值覆盖,来进入系统的shell。 然后把可执行文件用IDA打开,这就要用到汇编知识了,首先查看main函数: 由main函数可见,在参数传递后,跳转到了fun...
2019-08-14 00:37:27
402
原创 乱七八糟的pwn入门(三)——2.collision
审题 首先来看题目: 看到了题目里的“MD5 hash collision”,意思是MD5哈希碰撞,作为一个学过密码学的人,还有点小激动,毕竟是我接触过的东西,可以不用查概念了。 跟上道题一样,先连上服务器再说: 可以看到,还是只有三个文件,那么就继续从C语言文件下手,代码如下:#include <stdio.h>#include ...
2019-08-08 23:53:46
298
原创 乱七八糟的pwn入门(二)——1.fd
审题 环境配好了,要开始做第一道题了,好激动。让我们打开pwnable.kr,看第一道题。 第一题的题目如下: 小学养成的好习惯,先审题。可以看到,题目上问,linux的“file descriptor”是啥? 是啥?俺也不知道,俺也不想问。这个时候先查资料有点无聊,又看到最下面给了一行命令:ssh fd@pwnable.kr -p2222...
2019-08-06 22:10:35
719
1
原创 乱七八糟的pwn入门(一)——环境搭建
前言 首先,这不是教程,只是对我学习过程的记录,我也是新手,有些地方一知半解,所以难免有错误和疏漏,因此不可全信,也请路过的大佬们不吝赐教,感激不尽。 为啥说是乱七八糟呢,是因为我的基础在于本科学过一些操作系统、汇编、内存分析的课程。但是大学课程嘛,基本只有概念,只会个皮毛。自学过一点点python和linux命令,也只有看过书,基本没操作过,所以实践起来基本靠现用现搜。那些大...
2019-08-05 13:22:37
735
原创 Android Studio小白笔记(二)
一、Hello World经历了重重磨难,博主终于安装好了Android Studio,贼兴奋。趁热打铁,来玩一玩这个新玩意儿。先按一般步骤,来个Hello World吧,按照书上的步骤,创建一个虚拟机,但是问题来了。在选择SDK的时候,还是需要下载,刷新了好多遍还是显示需要下载,而且之前的也下载成功了,可能是功能不一样,目前我就只能老老实实的下载,然后就解决了。设置完成、运行,虚拟机上显
2017-09-16 21:43:54
555
原创 Android Studio小白笔记(一)
一、序 博主为现役计算机学院大三学生,因为种种原因参加了学校组织的比赛,参赛项目为一个App,预期设想功能繁多,现在看来简直是作死。于是从暑假开始便开始了‘愉快’的Android学习。 博主在大学之前从没有接触过编程这门玄学,在大学期间也只学过老师教的C语言,和自学的少量Python和Java,可以说是一个纯小白。写博客的时候博主也在学习Android Studio,博客更新基本与我学习过
2017-09-16 01:26:25
1257
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人