- 博客(3)
- 收藏
- 关注
RSS订阅原创 BUUCTF warmup_csaw_2016 writeup
BUUCTF warmup_csaw_2016 打开IDA,发现:PS:这个题直接把函数位置给了。。。可以看出,gets绝对有问题,v5的长度为0x40,同时加上返回地址8个字节,所以要溢出总长度为0x48,在运行程序时可以看到sub_40060D的地址就为0x40060D…所以构建payload:payload = ’a’ * 0x48 + p64(0x40060D),得flag...
2020-02-09 10:48:14
2257
原创 CTF hgame misc 壁纸题 writeup
Hgame2020 Misc 壁纸首先下载文件打开发现是图片,一张明日方舟图片(舔~)然后因为是杂项,于是可以联想到图片隐写和图种藏压缩包等操作,试了一下发现改后缀可以得到压缩包,打开得到一个加密文件同时,压缩包左边有提示:密码是图片ID然后搜索图片ID,发现这是可怕的P站的id,理性分析一波之后,在万能的小破站上面找到了图和id输入id,成功打开文件Unicode转码得f...
2020-01-27 09:59:34
813
原创 整数型溢出
参考xctf的一道整数型溢出整数溢出三种类型:溢出只有有符号数才会发生溢出。有符号数最高位表示符号,在两正或两负相加时,有可能改变符号位的值,产生溢出溢出标志 OF 可检测有符号数的溢出回绕无符号数 0-1 时会变成最大的数,如 1 字节的无符号数会变为 255,而 255+1 会变成最小数 0。进位标志 CF 可检测无符号数的回绕截断将一个较大宽度的数存入一个宽度小的操作数中,...
2020-01-14 13:56:47
760
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人