BuringStraw

BuringStraw

HomeArchives
pacman安装时允许覆盖文件
加上--overwrite=*
小技巧38
Fedora用flatpak安装百度网盘中文乱码/不显示解决
在软件商店里搜索 noto cjk,然后把所有的结果都装上
小技巧112
CISCN 2023 东北赛区 pwn
(缓慢更新中 1/4) Novice Challenge 一句话版本:改 strlen 的 got 表 首先从 sub_96B 中泄漏 libc 地址: Copy int sub_96B() { int v1; // [rsp+Ch] [rbp-264h] BYREF…
pwn46
[pwn笔记6] heap-zero (phoenix)
heap-zero Copy /* * phoenix/heap-zero, by https://exploit.education * * Can you hijack flow control, and execute the winner function? *…
pwn34
[pwn笔记5]format-three,format-four(phoenix)
这两道似乎没有 x86_64 的解法。 format-three Copy /* * phoenix/format-three, by https://exploit.education * * Can you change the "changeme" variable…
pwn76
[pwn笔记4]format-zero,format-one,format-two(phoenix)
新的章节讲的是利用格式化字符串漏洞的故事。 format-two 全是 x86 的题解,找了半天才在一个评论区里找到如何回避 x86_64 下 \x00 的坑 format-zero 本题源码 Copy /* * phoenix/format-zero, by https…
pwn77
不用notion了
就是。。感觉不爽。
41

[pwn笔记3]stack-six(phoenix)

听说把这段写进~/.gdbinit 里面会让栈的情况更加真实(在调试的时候) (参考https://n1ght-w0lf.github.io/binary exploitation/stack-six/) Copy unset env LINES unset env COLUMNS…
stack51
Whitehat Contest 11 RE2
我(在 reverse 题中)最讨厌的语言 ——go。 被 ida 里出现的奇怪结构体吓晕。 main 函数在 cutter 里怎么是 runtime.text 啊(不过在 sym.runtime.main 里被调用了)。 首先,整个程序被包裹在一个大大的死循环中,然后不断…
go43

不动jar文件,通过java agent来修改java类

辽宁省赛线下 awd,出了那么一道 java 题: Copy @PostMapping({"/cmd"}) @ResponseBody public String cmd(@RequestParam String command) throws Exception…
java54
cover

[pwn笔记2]stack-three, stack-four, stack-five(Phoenix)

最近又是数模又是开学的,很难受,还是看看远方的水入门题吧。没有动态基址,还是比较简单的。 (写这段的时候还没想到接下来还有概率论考试,还打了场 ctf 校赛,所以。。。) stack-three 覆盖一个即将被调用的函数指针的数据,跟前面差不多。 Copy from pwn…
pwn49
cover
cover

[pwn笔记1]stack-one和stack-two (Phoenix)

这两道非常简单,而且只有数据读入方式的区别。跟 zero 一样,只是对覆盖的数据有要求。 stack-one 将程序第一个参数strcpy到字符串。 在 gdb 中 run 后面直接接参数即可带上参数。 pwntools 的 sh.run 可以接收字节数组作为参数…
pwn26

[pwn笔记0]Phoenix环境搭建和stack-zero

找到一个学习 pwn 的项目http://exploit.education ,决定让我临时抱佛脚学的 pwn 走向正轨,试试开个笔记系列(每次 pwntools 脚本都忘记怎么写),希望不要半路弃坑。定个小目标,至少把 Phoenix 系列做完吧。 环境配置 首先在 more…
pwn78
今天和一道题玩了捉迷藏(xxxorrr)
当你在 main 中找不到程序逻辑的时候,如何考虑? 有没有注册异常处理程序。还有像__cxa_atexit 这样退出时执行的函数。 __lib_start_main的参数中有用于初始化的函数。顺便贴一下它的定义: Copy int __libc_start_main…
libc33
被Harmony耍得团团转
(附件在这里https://github.com/R0IS/RCTF2021/blob/main/Recv/Harmony/Harmony/liteos) 随机到了Hi!Harmony!这道,在 xctf 上。为什么要强调在 xctf 上呢?因为 xctf 上没有附件…
reverse48
Junk_Instruction(2019_西湖论剑_预选赛)
题目:xctf MFC 程序,使用 xspy 查看窗口信息。 check 按钮的 id 为 03e9,同时窗口存在OnCommand: notifycode=0000 id=03e9,func= 0x00C72420(Junk_Instruction.exe+ 0x002420…
rc427

[2019_Redhat]childRE

64 位 PE 无壳。打开 main 函数。 题目来源:xctf 首先判断输入长度是不是 31 位。不是的话就卡死。 Copy scanf("%s",input); lVar5 = -1; do { str_len = lVar5 + 1; lVar4 = lVar5 + 1;…
BFS19
F# bigint类型范围随机数
Copy let rnd x y = let r = Random() let mutable res = 0I let mutable first = true while not first && not (res >= x && res <=…
F#27
Ownership of this blog data is guaranteed by blockchain and smart contracts to the creator alone.