网站首页 站内搜索
热门标签 更多>
Java (39556) python (32336) mysql (18517) int (18371) android (12233) linux (11908) public (10045) javascript (9605) -- (8450) C++ (8056) Redis (7974) 数据库 (7876) string (7726) 算法 (7099) 安装 (6804) js (6730) 文件 (6610) name (6609) jQuery (6507) php (6479) SQL (6385) 源码 (5933) new (5620) system (5620) 函数 (5604) 线程 (5432) print (5290) return (5272) id (5083) spring (4787) vue (4743) 数据 (4565) 前端 (4468) import (4409) root (4321) 学习 (4284) 数组 (4177) nginx (4149) out (4101) c# (4027) 方法 (3966) 字符串 (3937) 对象 (3873) https (3802) 10 (3694) data (3678) println (3678) com (3610) 编程 (3556) select (3516) oracle (3442) 面试 (3415) windows (3408) docker (3341) 内存 (3284) key (3212) ios (3133) 服务器 (3132) 笔记 (3111) list (3105) node (3104) 代码 (3076) 节点 (3059) 查询 (3056) 元素 (2995) void (2835) 变量 (2830) null (2817) include (2816) __ (2807) log (2713) server (2678) var (2625) 命令 (2599) 语句 (2564) html (2534) class (2529) vue.js (2481) 程序员 (2469) 索引 (2466)

搜索结果

查询Tags标签: CISCN,共有 10条记录

  • BUU-日刷-CISCN 2019 初赛]Love Math_php特性

    <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET[c])){show_source(__FILE__); }else{//例子 c=20-1$content = $_GET[c];if (strlen($content) >= 80) {die("太长了不会算");}$blacklist = [ , \t, \r, \n,…

    2021/9/9 9:04:15 人评论 次浏览

  • BUU-日刷-CISCN 2019 初赛]Love Math_php特性

    <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET[c])){show_source(__FILE__); }else{//例子 c=20-1$content = $_GET[c];if (strlen($content) >= 80) {die("太长了不会算");}$blacklist = [ , \t, \r, \n,…

    2021/9/9 9:04:15 人评论 次浏览

  • BUUCTF-ciscn_2019_n_1

    第一次写题解记录,主要记录下会用到的手段,会显得有点繁琐。这道题只要直接确定溢出位置在exp里写payload发送就好了 检查下保护情况放进ida分析,搜索字符串,定位到主要函数的位置可以看到当v2等于11.28125时就会输出flag,而且v2为float类型。 只有一个输入点gets(v1…

    2021/8/27 6:07:58 人评论 次浏览

  • BUUCTF-ciscn_2019_n_1

    第一次写题解记录,主要记录下会用到的手段,会显得有点繁琐。这道题只要直接确定溢出位置在exp里写payload发送就好了 检查下保护情况放进ida分析,搜索字符串,定位到主要函数的位置可以看到当v2等于11.28125时就会输出flag,而且v2为float类型。 只有一个输入点gets(v1…

    2021/8/27 6:07:58 人评论 次浏览

  • ciscn_2019_ne_5

    首先checksec和查看多少位的程序 可以看到是32位的程序,放入ida中进入getflag 可以看到strcpy存在栈溢出,所以大体思路就是输入密码进入选择1造成溢出然后进入选择4获取shell 经过网上查询,不知/bin/sh可以获得shell,只有sh也可以获得shell 所以使用ROPgadget和objdum…

    2021/7/22 6:08:25 人评论 次浏览

  • ciscn_2019_ne_5

    首先checksec和查看多少位的程序 可以看到是32位的程序,放入ida中进入getflag 可以看到strcpy存在栈溢出,所以大体思路就是输入密码进入选择1造成溢出然后进入选择4获取shell 经过网上查询,不知/bin/sh可以获得shell,只有sh也可以获得shell 所以使用ROPgadget和objdum…

    2021/7/22 6:08:25 人评论 次浏览

  • 我要学pwn.day7

    ciscn_2019_c_1 潜心修炼,从基础开始 这是一道没有system的ROP解题流程 1.检查文件 $ file ciscn_2019_c_1 ciscn_2019_c_1: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32…

    2021/7/10 6:07:19 人评论 次浏览

  • 我要学pwn.day7

    ciscn_2019_c_1 潜心修炼,从基础开始 这是一道没有system的ROP解题流程 1.检查文件 $ file ciscn_2019_c_1 ciscn_2019_c_1: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32…

    2021/7/10 6:07:19 人评论 次浏览

  • ciscn_2019_es_4

    目录ciscn_2019_es_4总结EXP引用与参考 ciscn_2019_es_4 总结 很基础的unlink,只记录下exp,不对题目做过多的分析。注意一点,对于含有tcache bin的glibc版本,需要先把tcache bin填满,再unlink。 EXP from pwn import * int16 = lambda x : int(x, base=16) LOG_ADDR …

    2021/6/14 18:21:06 人评论 次浏览

  • 2021全国大学生信息安全竞赛WP(CISCN)

    CISCN_2021_WP 概述ciscn_2021_lonelywolf总结概述作为学习不到一年的练习生,今年第一次参加国赛,本以为题目会比较温柔,但是最后只做出了一道pwn题,本来还有两道pwn题是有机会的,但还是缺少一些知识或者技巧吧,没做出来,然后就结束了。本次国赛pwn题出了一道arm 6…

    2021/5/17 10:27:32 人评论 次浏览
本站官方QQ
官方QQ:
23002807

沪ICP备2023033072号-1

     

扫一扫关注最新编程教程