利用matlab求解RE中出现的齐次线性方程组
判断输入的flag时,将flag的每一位当成了未知数带入方程进行计算一共有32位flag,32个32元1次方程编写脚本将方程转化成矩阵形式fd=open('bianl.txt') a=[0,0,0,0,0,0,0,0,0,...
Kali下docker-angr的安装与简单使用方法
直接安装法折腾了半天,各种失败,无奈选择使用docker安装安装步骤docker pull angr/angr //获取docker镜像 docker run -i...
[WP]MRCTF 2020部分题目简要解题思路
MISC:修改系统日期得到flag修改图片高度得到flag我这里用了audacity分析了频谱根据频率查表得到电话号码到微信号发送手机号得到flag三张图片末尾提取出同一个压缩包的三个部分拼接起来爆破密码为1234解压得到flag.txt...
[WP]BJDCTF-2nd 部分题目简略的wp
各位师傅脑洞太大了,我太菜了!MISC部分7zip无视任何伪加密解压后用HxD 发现应该是png的文件 ,修改文件头得到图片十六进制的ascii 转一下得到flag修改png图片高度得到flag 过程略分离得到压缩包 压缩包里有个伪装程jp...
[栈溢出]PIE保护下onegadget提权与libc地址爆破
题目只给了一次输入机会 栈溢出点在136位之后之后有个puts函数可以泄露一点栈上的东西在本地调试溢出返回位于libc领空本地调试使用的libc与服务器不一样查看本地libc 中__libc_start_main+235 是什么东...
VMware Workstation安装与Kali虚拟部署
一.VMware Workstation安装 下载地址:https://pan.baidu.com/s/1dhdA951cIFv9_VDfHazvOg 提取码:53pv &...
ptmalloc堆内存管理
堆内存的函数malloc: 向系统申请一块内存free: 释放一块内存realloc: 重新分配堆内存,用于堆空间不足需要...
加密ZIP的已知明文攻击
已知明文攻击密码分析中,已知明文攻击(Known plaintext attack)是一种攻击模式,指攻击者掌握了某段明文 x 和对应密文 y。ZIP的已知明文攻击优点:相对于纯粹使用穷举密码的暴力破解,此方法能更好地破...
[WP]安恒杯元旦月赛 -- MISC RE
MISC:游戏: 解压得到文件 显然是RPG Maker XP之类的东西做的游戏 &nbs...