- 博客(7)
- 收藏
- 关注
原创 pwnable.kr-passcode WP
首先用ssh连进去,一个可执行文件,一个源码文件,一个flag文件,先执行passcode程序,让你输入name,passcode1,passcode2,如图。我们先用scp命令把文件拷贝下来,scp -P2222 passcode@pwnable.kr:passcode . ,注意后面有一个点,表示拷贝到当前目录的意思。然后看一下源码#include <stdio.h>#in...
2019-03-30 07:53:51 483
原创 pwnable.kr-flag WP
将文件下载下来,用file命令查看一下,是一个64位可执行文件用64位的IDA打开,发现里面的函数少的可怜,疑似加壳了放到查壳工具里看一下,发现是UPX的壳,这里用linux下的命令xxd flag | tail(xxd的作用就是将一个文件以十六进制的形式显示出来,tail命令用途是依照要求将指定的文件的最后部分输出到标准设备,通常是终端,通俗讲来,就是把某个档案文件的最后几行显示到终端上...
2019-03-26 21:52:30 407
原创 pwnable.kr-bof WP
pwnable.kr-bof 这道题是一个简单的缓冲器溢出的题,首先要做这道题要对函数调用栈有一定的了解。函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶;在函数调用结束时,栈顶的函数(callee)状态被弹出,栈...
2019-03-24 21:59:59 5442 8
原创 pwnable.kr-random
pwnable.kr-random这个是(https://pwnable.kr)中第6个题,比较简单。ssh连接后,直接运行里面可执行文件random,随便输入几个数,提示你应该尝试2的32次幂,直接看源码吧。int main(){ unsigned int random; random = rand(); // random value! ...
2019-03-21 21:17:53 379
原创 pwn学习--collision
pwn-test-collision本题来自https://pwnable.kr,是第二道题——collision。 首先通过ssh连过去,有三个文件,y一个可执行文件,一个C源文件,一个没有读权限的flag文件。尝试运行这个可执行文件,直接运行该程序,提示后面需要添加参数passcode,随便输入几个字符运行,得到提示需要输入20个字符,再输入20个字符,提示passcode错误。如图所示...
2019-03-21 15:38:06 677
原创 Git和GitHub笔记
Git和GitHub笔记设置签名形式用户名 tomEmail地址: goodMorning@atguigu.com作用:区分不同开发人员的身份辨析:这里设置的签名和登录远程库(代码托管中心)的账号、密码没有任何关系命令项目级别/仓库级别:仅在当前本地库范围内有效git config user.name tom_pgit config user.em...
2019-03-20 08:02:01 237
原创 看雪ctf 流浪者 WP
看雪ctf 第一题 流浪者 wp 打开程序,提示要验证password,载入OD,按照签到题的思路,改了一个跳转,出现了提示框pass,但是没有flag,应该不是这种思路(我是一个刚入手的萌新,可能没改全,所以出不来flag,只能换一个思路了)。一步一步调试,发现程序比较的字符串和我输入的不一样,我输入了一堆1,但是发现最终比较的是一堆b,所以应该是中间做了一些处理,如图,重新调试,发现了一个...
2019-03-19 21:42:08 906
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人