-->
当前位置:首页 > DayDayUp

DayDayUp

  • 最新
  • 浏览
  • 评论

[WP]BJDCTF-2nd 部分题目简略的wp

Luz3年前 (2020-03-21)2307
[WP]BJDCTF-2nd 部分题目简略的wp
各位师傅脑洞太大了,我太菜了!MISC部分7zip无视任何伪加密解压后用HxD 发现应该是png的文件 ,修改文件头得到图片十六进制的ascii 转一下得到flag修改png图片高度得到flag 过程略分离得到压缩包 压缩包里有个伪装程jp...

[栈溢出]PIE保护下onegadget提权与libc地址爆破

Luz3年前 (2020-03-16)3270
[栈溢出]PIE保护下onegadget提权与libc地址爆破
题目只给了一次输入机会 栈溢出点在136位之后之后有个puts函数可以泄露一点栈上的东西在本地调试溢出返回位于libc领空本地调试使用的libc与服务器不一样查看本地libc 中__libc_start_main+235 是什么东...

一.VMware Workstation安装

    下载地址:https://pan.baidu.com/s/1dhdA951cIFv9_VDfHazvOg  提取码:53pv 

                   &nb

Luz3年前 (2020-03-13)7193
<h2>一.VMware Workstation安装</h2><p>    下载地址:https://pan.baidu.com/s/1dhdA951cIFv9_VDfHazvOg  提取码:53pv </p><p>                   &nb
一.VMware Workstation安装    下载地址:https://pan.baidu.com/s/1dhdA951cIFv9_VDfHazvOg  提取码:53pv &...

ptmalloc堆内存管理

Luz3年前 (2020-01-31)2044
ptmalloc堆内存管理
堆内存的函数malloc:    向系统申请一块内存free:    释放一块内存realloc:    重新分配堆内存,用于堆空间不足需要...

加密ZIP的已知明文攻击

Luz3年前 (2020-01-22)4620
加密ZIP的已知明文攻击
已知明文攻击密码分析中,已知明文攻击(Known plaintext attack)是一种攻击模式,指攻击者掌握了某段明文 x 和对应密文 y。ZIP的已知明文攻击优点:相对于纯粹使用穷举密码的暴力破解,此方法能更好地破...

[WP]安恒杯元旦月赛 -- MISC RE

Luz3年前 (2020-01-01)2143
[WP]安恒杯元旦月赛 -- MISC RE
MISC:游戏:        解压得到文件    显然是RPG Maker XP之类的东西做的游戏 &nbs...

JWT密钥破解

Luz3年前 (2019-12-28)3856
工具c-jwt-cracker-master 编译 root@kali:~/桌面/c-jwt-cracker-master/c-jwt-cracker-master# make使用root@kali:~/桌面/...

[WP]安恒杯月赛暨全国大学生信息安全竞赛北京工业大学校内选拔赛

Luz3年前 (2019-12-21)2181
[WP]安恒杯月赛暨全国大学生信息安全竞赛北京工业大学校内选拔赛
PWNfantasy:最基本的ROPEXP:from pwn import * p=remote("183.129.189.60",10025) p.recvuntil('mes...

pwn题目批量部署脚本(一题一容器)

Luz3年前 (2019-12-18)2071
pwn题目批量部署脚本(一题一容器)
一题一个docker,优点是便于单个题目的维护,缺点比较占用资源多题目部署在一个docker的见这里,但是为了避免权限过高带来的跨题目读取flag等问题,这个大佬锁死了可执行的命令,以至于部分题目直接使用"cat flag&quo...

[转]64位格式化字符串漏洞修改got表利用详解

Luz3年前 (2019-12-13)2500
[转]64位格式化字符串漏洞修改got表利用详解
转载自:https://www.anquanke.com/post/id/194458前言格式化字符串漏洞是最基础也是很老的一个漏洞了,网上一搜索就会有一堆的解释、原理、以及利用,但全都是对32位的格式化漏洞的解析,64位的几乎没有,就算有...