CTF
文章平均质量分 71
bufsnake
从无到有
展开
-
全国信息安全竞赛-easyGo writeup
所需工具: ida pro,IDAGolangHelper,easyGo程序将程序拖入对应位数的IDA中观察函数窗口,可以很容易的看出来,程序进行了无符号处理,Google翻阅资料,查看无符号golang逆向技巧,找到IDAGolangHelper这一脚本(项目地址在文章最下方)接下来,我们打开脚本(文件-脚本文件)找到IDAGolangHelper脚本所在的文件,...原创 2019-04-23 16:11:59 · 1884 阅读 · 5 评论 -
pwn-dice_game
checksecida这就是典型的猜数字游戏,猜对了,v8加一,猜错了直接退出,猜对50次后直接获得flag思路输入name值得时候,益处修改seed的值,这样,rand()产生的随机数就是有规律的,我们可以通过自己的电脑生成随机数序列,输入到程序中就ok了expfrom pwn import *context(log_level='debug')pro = re...原创 2019-08-05 15:20:16 · 303 阅读 · 0 评论 -
PWN 学习—某平台ROP2 writeup
64位栈帧学习writeup本能反应RELRO:RELRO会有Partial RELRO和FULL RELRO,如果开启FULL RELRO,意味着我们无法修改got表Stack:如果栈中开启Canary found,那么就不能用直接用溢出的方法覆盖栈中返回地址,而且要通过改写指针与局部变量、leak canary、overwrite canary的方法来绕过NX:NX enabl...原创 2019-08-01 14:31:49 · 474 阅读 · 0 评论