- 博客(3)
- 收藏
- 关注
RSS订阅原创 使用z3约束器解决CTF中的题目
Z3是什么?Z3由微软开发的一套约束求解器,你可以简单的理解它是解方程的神器。在CTF题目中,我们经常遇到一些给定的条件,或是算法难以逆向、或是涉及到未知的数学技巧又或是爆破时间过长,而在我们学会使用z3后,一类问题便迎刃而解了。在我学Z3的时候想起曾经做过的一道题目,是关于一道数学题,流程简单的说就是输入27位长度flag,然后再后面加九个ASCII的1,然后作为6x6的矩阵a,b是a的转置
2017-11-28 10:53:22
9699
2
原创 关于python3中整数数组转bytes的效率问题
昨天在做一道CTF题的时候碰到了一个图片异或的问题,操作大概如下:将一个图片读入,然后每字节进行异或操作,核心代码可简化为以下:#coding:utf-8''' @DateTime: 2017-11-25 13:51:33 @Version: 1.0 @Author: Unname_Max'''import sixkey = b'\xdcd~\xb6^g\x11\xe1
2017-11-26 14:10:06
4617
原创 第三届上海市大学生网络安全大赛 PWN200 WriteUp
这题利用了UAF漏洞,在pwnable.kr中有类似的题。简单介绍 一下什么事UAF,UAF就是use after free,就是在C++申请内存的机制中,如果上一次free掉的内存和新申请的内存大小相同,那么再次申请就会申请到刚才free掉的内存,于是例如本题中,结构体嵌套了函数,在再次申请到内存的时候,被覆盖掉原有的内存地址中,把shell的地址放到结构体调用的函数中,就会触发UAF漏洞,详情
2017-11-08 10:51:50
1800
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人