自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 问答 (7)
  • 收藏
  • 关注

原创 PolarCTF-PWN-03ret2syscall_32

程序为静态编译的32位elf文件,没有开启任何保护。

2023-10-13 14:39:22 129

原创 PolarCTF_REVERSE_Android

阅读代码,发现关键函数在jni层的Judge函数中,程序将用户输入的字符串传入Judge函数中,Judge函数返回的字符串跟”success”进行比较,很明显当输入正确flag时judge函数会返回“success”,接下来分析so层,将apk文件修改后缀为.zip压缩包格式,打开进入lib目录,将里面的libnative-lib.so拖入IDA中,通过在IDA函数窗口中搜索Judge关键字,发现找不到函数,猜测函数是用动态注册方式,在函数窗口搜索jni_onload函数,如下图所示。

2023-10-13 10:21:32 186

原创 PolarCTF-WEB-代码审计1

看到new $sys($xsx)格式的字样。说明这是一道php原生类利用的题目。

2023-10-13 09:47:59 179

原创 PolarCTF-WEB-反序列化

web安全php反序列化

2023-10-13 09:15:11 222 2

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除