![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
夏天的知了
这个作者很懒,什么都没留下…
展开
-
ctf方向misc笔记
一 杂项1文件隐写文件类型识别file命令在Linux系统中使用该命令命令格式:file 文件名winhex工具使用winhex程序可以查看文件的头类型,根据头类型可以判断出文件类型使用场景:windows系统flag可能就藏在文件被解析为16进制后的字段中文件头残缺/错误(可能要用到的工具:010editor 16进制编辑器)文件头部残缺或者头部字段错误无法打开正常文件,针对这种请款阿甘,使用winhex程序添加相应的文件头,针对头部字段错误,可以找一个相同类型原创 2020-11-13 12:55:30 · 844 阅读 · 0 评论 -
栈迁移图解
栈迁移场景1 如果程序的保护措施canary开启,会在prev ebp栈空间的下一个低地址存放一个随机值,当我们溢出时会将这个随机值覆盖,程序检测到这个随机值发生变化以后会自动退出(崩溃),此时就无法进行栈溢出攻击,所以需要另寻出路。2 栈溢出长度不足以使用直接 ROP3 栈溢出 payload 会出现空字符截断,且gadget地址含有空字符4 在泄露地址信息后需要新的 ROP payload5 如果开启了栈不可执行保护,就需要栈迁移到bss段或者data段或者其他栈位置执行我们的gadge原创 2020-11-11 12:10:24 · 1447 阅读 · 1 评论 -
论剑场-misc-writeup-题目2020
题目:2020下载发现是一个压缩包,打开以后里面有3个文件:一个压缩包,2个加密了的txt文件一开始什么都不知道,看到有加密的文件,我就直接拖到archpr中尝试解密,结果发现出现这个界面网上查阅资料得知这种情况可能是因为该压缩包设置了特殊权限,具体我也不清楚,也没有深究,于是另辟蹊径。直接破解失败,我就进入该压缩包中的那个压缩包里面包含了2个文件,一个加密了,另一个没有加密。打开没有加密的png文件一个2020的数字图。这里我没有意识到这是music.doc文件的密码。以为这个原创 2020-10-10 21:16:58 · 235 阅读 · 0 评论