• 120
    蓝盾杯-base64

    之前有想过是base64隐写,但是由于没有找到base64字符串所以最后也就没做出来。今天经大佬提点找到了流量包中的base64字符串也就顺便做...

  • 120
    一步一步学ROP之linux_x86篇

    最近在学蒸米的《一步一步学ROP之linux_x86篇》,内容写的很详细,个人学到了很多,但同时学的过程中也有很多疑惑,然后文章有些地方也有些小...

  • 120
    jarvisoj-FindPass

    前几天做这道题的时候学到了安卓逆向的一波操作,所以在此记录一下,首先我们需要Android studio + smailidea + apkto...

  • 120
    强网杯_mailbox2

    强网杯 Crypto300: 这题其实是改了2017年国赛mailbox的,相当mailbox2吧,只是绕过ElGamal的方式不一样吧,mai...

  • 0ctf 2018 babystack

    拿到程序,栈溢出,但是溢出的不多,除此之外没有任何的泄漏函数,于是想到栈转移然后再用ret2dlsolve,可以到 http://pwn4.fu...

  • 120
    网鼎杯(1)-blind

    怀着学习的心态就看了两道题(都有点难 很明显的uaf漏洞,但是开了RELRO,而且泄漏不了地址,但是可以利用uaf往bss段分配达到任意地址写,...

  • 120
    蓝盾杯-ppc1

    很多骚操作,首先有个table,pw 英语不好就是惨 ,table pw分别代表密码表和密码 所以找到密码找密码表中的位置然后转ascii发现...

  • 120
    echo3

    保护很常规,是32位的程序,还是格式化字符串漏洞,但是是存储在bss上的格式化 主程序的alloca函数用来抬栈,而且每次是随机的,所以爆破一下...

  • 120
    Crackme-04

    老规矩,先运行程序看看是干嘛的,可以看到程序有点怪异,没有确定按钮,后面知道了原来点击中间阴影部分就是验证功能啦 先检索字符串吧,这里有个小bu...