- 博客(3)
- 收藏
- 关注
原创 BUUCTF warmup_csaw_2016 writeup
BUUCTF warmup_csaw_2016 打开IDA, 发现: PS:这个题直接把函数位置给了。。。 可以看出,gets绝对有问题,v5的长度为0x40,同时加上返回地址8个字节,所以要溢出总长度为0x48,在运行程序时可以看到sub_40060D的地址就为0x40060D… 所以构建payload:payload = ’a’ * 0x48 + p64(0x40060D),得flag...
2020-02-09 10:48:14 2260
原创 CTF hgame misc 壁纸题 writeup
Hgame2020 Misc 壁纸 首先下载文件打开发现是图片,一张明日方舟图片(舔~) 然后因为是杂项,于是可以联想到图片隐写和图种藏压缩包等操作,试了一下发现改后缀可以得到压缩包,打开得到一个加密文件 同时,压缩包左边有提示:密码是图片ID 然后搜索图片ID,发现这是可怕的P站的id,理性分析一波之后,在万能的小破站上面找到了图和id 输入id,成功打开文件 Unicode转码得f...
2020-01-27 09:59:34 820
原创 整数型溢出
参考xctf的一道整数型溢出 整数溢出三种类型: 溢出 只有有符号数才会发生溢出。有符号数最高位表示符号,在两正或两负相加时,有可能改变符号位的值,产生溢出 溢出标志 OF 可检测有符号数的溢出 回绕 无符号数 0-1 时会变成最大的数,如 1 字节的无符号数会变为 255,而 255+1 会变成最小数 0。 进位标志 CF 可检测无符号数的回绕 截断 将一个较大宽度的数存入一个宽度小的操作数中,...
2020-01-14 13:56:47 774
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人