- 博客(6)
- 收藏
- 关注
原创 [GDOUCTF 2023]Shellcode 全网最详细write up
64 位 较短的 shellcode -> 23 字节 \x48\x31\xf6\x56\x48\xbf\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54\x5f\x6a\x3b\x58\x99\x0f \x05】。32 位 短字节 shellcode -> 21 字节 \x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80。并且没有后门没有system。
2023-11-02 19:35:15 492
原创 [NISACTF 2022]ezpie 全网最详细
我们只需要在接收到70的时候 接收末尾10字节的 整数(这样就可以在 payload当中利用 main函数的地址)思路就是 需要利用这个main函数的地址 多次连接会发现 他的 main函数都是 70结尾的。每一次运行程序的时候 地址都会被随机 所以我们在ida 当中没办法直接看到 地址。现在就需要计算shell到main函数的偏移量(因为我们只知道main的地址)emm 但是nc 的时候他直接给出了 main 函数的真实地址。然后计算一下偏移量(虽然有随机地址的保护 但是偏移量是不变的)
2023-10-19 14:25:27 474
原创 [SWPUCTF 2021 新生赛]简简单单的逻辑 全网最详细[writeup]
[SWPUCTF 2021 新生赛]简简单单的逻辑 [writeup] 超详细WP
2023-10-11 20:12:34 530 3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人