- 博客(5)
- 问答 (2)
- 收藏
- 关注
原创 python文件名、多层文件路径处理攻略(自我总结向)
在处理路径和文件名的时候总是不知道用哪个方法才能达到预期效果,每次都要查,这次自己总结一下吧(ง •_•)ง0x1 面对一个文件夹底下很多子文件夹:os.walk()os.walk(top[, topdown=True[, οnerrοr=None[, followlinks=False]]])top – 根目录下的每一个文件夹(包含它自己), 产生3-元组 (dirpath, dirnames, filenames)【文件夹路径, 文件夹名字, 文件名】。~~topdown --可选,为T
2020-05-15 00:55:09 802
原创 DASCTF 2020安恒月赛 4月 pwn1---echo server题解
学到了利用printf泄露libc,以前都只会puts…0x1 checksec:0x2 拖进ida:显然进入sub_4006A7(): 厉害了自定义写入长度,明显的栈溢出0x88个’a’可覆盖返回地址:0x3 无system、’/bin/sh’泄露libc来做0x4 printf泄露地址的详解(选择泄露__libc_start_main):不知道ROP链怎么写,直接去程序里找汇编代码现学!!发现程序最后的printf(“hello %s”, &s);到g
2020-05-08 23:34:07 1065
原创 攻防世界pwn-100(两种方法)详细分析
这题是比较基础的构造ROP链也比较典型,本菜鸡学了受益匪浅(っ °Д °;)っ0x1 checksec + file0x2 拖进ida分析程序:显然应该进sub_40068E里看看:鸭儿,继续进sub_40063D(v1,200):这里就是一个for循环,每次向 i + a1(即:i + v1)所指的内存读取输入1个字节,i 不能大于200貌似无懈可击,返回去查...
2020-05-05 17:28:24 1839
原创 BUUCTF (PWN) RIP详细分析
很简单的栈溢出,不过对于栈溢出具体过程不理解的会卡的很惨;由于初学嘛,就看了网上的wp,好像都是之前版本的,现在用就不太对,可能我入坑BUUCTF比较晚,现在用的题都是运行在Ubuntu18上的,故需要考虑堆栈平衡~~
2020-04-08 22:06:25 15170 25
原创 关于if-else太多等代码简化和编程思路 ——记练习kata的收获
0x01 先安利一下:kata,很好的英文练习编程网站,可以提高英语水平,而且他的界面还有过程和别人写的极简洁的代码让我有把自己代码写到最简的强迫症。比较喜欢它的机制,比leetcode有趣合理一些0x02 题目话不多说,先上题目吧:Given a positive number n > 1 find the prime factor decomposition of n. The ...
2020-04-02 17:35:17 285
空空如也
pwntools安装问题,急=!!!!!!
2019-09-07
TA创建的收藏夹 TA关注的收藏夹
TA关注的人