- 博客(6)
- 收藏
- 关注
原创 pwnable.kr---cmd2
pwnable.kr—cmd2解题思路同cmd1的writeup一样,一步一步解析问题:delete_env();此行清除了所有的环境变量;因此想在执行cmd2之前设置环境变量并利用变量绕过filter,那么这一步就是一个阻碍。另外要注意的是,extern char ** environ中environ是一个系统已经定义的变量,在此声明后即可使用,它的作用是指向环境变量。if(filter(argv
2017-11-08 23:00:36 474
原创 pwnable.kr---cmd1
pwnable.kr—cmd1解题思路逐步分析题目的含义:putenv("PATH=/fuckyouverymuch");这行代码相当于重写了PATH这个环境变量if(filter(argv[1])) return 0;这行对输入argv[1]继续宁过滤处理,如果返回值为真,则return 0.这里我们需要返回值为false。
2017-11-08 23:00:20 738
原创 pwnable.kr---lotto
pwnable.kr—lotto解题思路万万没想到这个题目的解题思路竟然是这样的!这个思路真的与我擦肩而过!根据下边的代码逻辑漏洞
2017-11-08 23:00:01 401
原创 python学习
python学习笔记1.判断是否是整数:is_integer;x%1==0;2.平方:x**2;pow(x,2)3.集合添加元素用add;list列表添加元素用append;4.字符变大写:x.upper();字符变小写:x.lower()5.字符串和列表都可以用count()函数,用来计算出现频率6.Counter:A Counter is a dict subclass for counting
2017-11-04 21:43:29 315
原创 pwnable.kr---mistake,shellshock,coin1
pwnable.kr—mistake,shellshock,coin1这三个题目基本主要思路还是看别人的writeup,所以就主要总结自己的收获吧。解题思路coin1shellshockmistake遇到的问题1.做coin1的时候怕是个智障,抄别人的代码都能抄错,在给服务器发送数据的时候,数据后边没有”\r\n”,服务器无法正确识别每次客户端发送的数据,所以……GG2.做shellshock的时候
2017-11-04 21:42:54 306
原创 pwnable.kr---blackjack
pwnable.kr—blackjack解题思路万万没想到这个题突破点在这里,我本想不看别人的writeup 独立做出这个题目的,但还是败给了自己,加油!
2017-11-04 20:41:30 666
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人