攻防世界
123111234
这个作者很懒,什么都没留下…
展开
-
攻防世界-pwn-dice_game(srand(),rand(),随机数)
高手进阶区 dice_game考察知识点:srand(),rand()函数,产生随机数。srand和rand()配合使用产生伪随机数序列。rand函数在产生随机数前,需要系统提供的生成伪随机数序列的种子,rand根据这个种子的值产生一系列随机数。如果系统提供的种子没有变化,每次调用rand函数生成的伪随机数序列都是一样的。比如:通常可以利用系统时间来改变系统的种子值,即srand(time(NULL)),可以为rand函数提供不同的种子值,进而产生不同的随机数序列。如果srand(1),因为1原创 2020-06-27 22:58:13 · 2006 阅读 · 0 评论 -
攻防世界-pwn 新手练习区
when_the_your_born要求v5=1926即可得到flag,而根据程序,v5只要等于1926就进入不了这个分支,也就是说,我们输入的v5不能等于1926。这里可以利用gets函数的输入v4,来覆盖v5。v4:ebp-0x20v5:ebp-0x18v4和v5相差0x08,即在输入v4时,先输入0x08个垃圾数据,在输入1926即可实现覆盖。payload如下from pw...原创 2020-02-24 18:32:27 · 2393 阅读 · 0 评论 -
攻防世界-web新手区
view_source根据题目描述,要查看一个网页的源代码,按照之前的操作,要么右键-》查看源代码,要么按f12查看源代码,这里鼠标右键不管用了,就按f12(Mac里按command+option+4)还可以根据题目提示,view_source,可以用view-source指令查看源代码:view-source:网址例如:robots根据提示,用到robots协议。什么是robo...原创 2020-02-18 15:14:40 · 440 阅读 · 0 评论