- 博客(3)
- 收藏
- 关注
RSS订阅原创 Polar_D&N_PWN_Choice
我们分别点开函数发现,三者中唯有Data3存在足够的溢出可以使我们进一步操作。程序为64位elf文件,没有开启任何保护。发现Data1()函数和Data2()和。同时我们发现函数中存在后门函数shell。将程序放到ida 里分析,查看。那么,这道题的大致思路已经明了。1、选择Data3(见ps)那么久直接开始写脚本吧。
2023-10-15 18:43:29
117
1
原创 Polar_D&N[MISC]大礼包
因为flag格式是flag{},想到栅栏密码对其进行解密(https://www.qqxiuzi.cn/bianma/zhalanmima.php)1) 根据加密压缩包的注释得出密码是6位以上,用ARCHPR工具限定纯数字,7-8位爆破得到密码“9635421”在图片尾部得到一串base32,解码得到base64,再解码后得到明文sn{bvr1_0yytcyp_fp0}得到synt{cbyvpr_1f_p00y},再解一次凯撒密码(移位数是13)得到flag。
2023-10-15 18:42:27
107
1
原创 Polar_D&N_[MISC]cat flag
修改文件后缀为docx,打开发现有密码,用工具Accent OFFICE Password Recovery暴力破解。发现在最后一页,但是有个图片挡住了,挪开图片发现是空白的,于是全选并将文字改变颜色,出现flag。foremost分离出一个文件,放在winhex下发现是MS Office/OLE2的文件头。打开后发现只有第一页和最后一页有文字和图片其他的都是空白页,于是搜索flag。输入密码19631,发现文档打不开,于是后缀改为ppt。考点:文件分离,文件头特征,密码爆破。
2023-10-15 18:40:53
159
2
空空如也
不会做,好难,,好难好难,可以帮我一下嘛
2022-10-19
TA创建的收藏夹 TA关注的收藏夹
TA关注的人