buuctf pwn 板块 jarvisoj_fm 题目,考察 x86 栈上格式化字符串漏洞
checksec
1234567[*] '/mnt/hgfs/CTF/Pwn_Study/pwn_exercise/BUUCTF/fm' Arch: i386-32-little RELRO: Partial RELRO Stack: ...
两种解法:
预期解是 ret2shellcode, ubuntu18可以实现的(ubuntu24 bss 段可读可写不可不可执行)
非预期解是 ret2libc
checksec
12345678910[*] '/mnt/hgfs/CTF/Pwn_Study/pwn_exercise/BUUCTF/ciscn_2019_n_5' Arch: ...
buuctf_OGeek2019_babyrop 题目,个人解法
Checksec1234567[*] '/mnt/hgfs/CTF/Pwn_Study/pwn_exercise/BUUCTF/pwn' Arch: i386-32-little RELRO: Full RELRO Stack: No canary foun...
赛后复现
初步分析下载文件,给了一个附件和 readme.txt
readme.txt
1压缩包密码:2654435769
压缩包密码有点奇怪,其实 hex 一下就可以发现就是默认的 DELTA 值,后续没有发现 DELTA 没有 deifne, 用默认的其实也可以解开。
123v1 = 2654435769print(hex(v1))# 0x9e3779b9
解压后 exeinfo...
初始1234567❯ checksec pwn[*] '/mnt/hgfs/CTF/Pwn_Study/pwn_exercise/BUUCTF/pwn' Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabl...
凯撒解密 (IF 判断 ASCII,移位)123456789101112131415161718192021222324252627282930313233343536__int64 __fastcall encode_three(const char *a1, int a2, char *a3, int *a4){ char v5; // [rsp+Fh] [rbp-11h] ...
XCTF Reverse板块中的elrond32题目,个人解法ExeinfoPE查看文件信息,32bit,那就用32位的IDA分析
进入Main函数:
猜测 if ( a1 > 1 && sub_8048414(a2[1], 0)) 条件满足,即输出flag函数 sub_8048538(a2[1]);sub_8048538():
分析可得输出flag部分代码为(C...
基础知识程序内存布局程序分为四部分
第一部分 ,写的代码程序,可以当作程序的开始空间 (内存低位)
第三部分 ,malloc 堆的空间 (heap 堆空间)
第四部分,shared libraries, 共享库文件
第二部分,函数调用过程中生成的 (Stack 栈空间)
kernal ...
Test
1#include <stdio.h>
The First Post, 2025/03/25Yes
