pwn pwn1_sctf buuctf 2016

鸡藕椒盐味 首先用海明校验码将正确的二进制得出来是110110100000，再用md5进行解码，得出两个flag，一个一个试咯，好嘛，第一个就对了 【MRCTF2020】古典密码知多少 打开就像猪圈密码一样的玩意儿，但是又不完全是，就发现还有一些其他的新鲜玩意儿，标准银河字母+圣堂武士+猪圈，解密出 ......

rar 需要密码，直接进行暴力破解，但是他说了是四位数字就将范围改成4，选择0-9就好了得出密码之后再打开就可以看到flag了 qr 扫码就可以了，看wp发现用工具qr research也可以 ningen 出来是一张照片，根据题目，将他进行压缩，然后打开发现需要密码，就和上面第一道题一样，得出密码 ......

基本可以确定这道题是一个dp，我首先想到的思路是，根据回文序列对称的特性，把这个原序列分成前后两半来做，但是每次对序列进行添加操作，都会导致中心点的移动，导致这种做法非常麻烦，因此需要转换思路： 不妨直接把整个序列颠倒过来，那些本身是回文串的部分，颠倒之后还是回文串，而剩下的那些部分，为了把它们变成 ......

重庆大学计算机学院917考研交流KC群 进入KC群可点击下方链接： 重大计算机考研KC群 添加图片注释，不超过 140 字（可选） 添加图片注释，不超过 140 字（可选） 添加图片注释，不超过 140 字（可选） 添加图片注释，不超过 140 字（可选） 添加图片注释，不超过 140 字（可选） ......

首先查看一下附件的保护情况 可以看到，got表是可修改的状态 接着看主函数的逻辑 非常典型的菜单题，接着分析每一个函数的作用 unsigned __int64 create_heap() { int i; // [rsp+4h] [rbp-1Ch] size_t size; // [rsp+8h] ......

stack smash 造成原因 当进行栈溢出时，触发了__stack_chk_fail，从而拦截了该栈溢出，使程序崩溃 利用原理 我们首先了解一下__stack_chk_fail函数的构成 发现调用了__fortify_fail函数，那我们再看下这个函数 发现有两个参数，一个是msg(信息，也就是 ......

参考文档： https://blog.csdn.net/weixin_47444415/article/details/133682253 根据官网提供最新的版本号，下载最新版本即可； 这个教程试验过了，可以用； 注： 一.错误 报错：configure: error: You need a C++ ......

pwn 练习随笔 1. [SWPUCTF 2021 新生赛]nc签到 打开附件发现是 py 源码。 import os art = ''' (( "####@@!!$$ )) `#####@@!$$` )) (( '####@!!$: (( ,####@!!$: )) .###@!!$: `##@@ ......

拿到程序，先查一下保护状态 没开pie，接着看主函数代码逻辑 看到这里，因为程序开了canary，本程序没有可以泄露canary的方法，所以普通的栈溢出方法肯定打不了，这里可以考虑一下smash stack Stack smash 在程序加了 canary 保护之后，如果我们读取的 buffer 覆 ......

rip 静态分析 将附件拖入IDA进行分析： F5可以反编译查看源码 int __cdecl main(int argc, const char **argv, const char **envp) { char s[15]; // [rsp+1h] [rbp-Fh] BYREF puts("ple ......

RSA. 用RSA—Tool工具，把e转化为十六进制 丢失的MD5. python里面运行出来就可以了 Alice与Bob. 题目都已经给出了做法，首先进行素数分解，最后再利用md5的32位小写哈希 Windows系统密码. 看到ctf就先解密它，放在md5里面 信息化时代的步伐. 用工具中文电码在 ......

misc34. 根据题干，得知宽度要大于900，又看wp限制为1200，我就倒着试，试到了1123就可以得出flag了 misc35. 同理上面，改宽度就好 misc36. 一样的 misc37. 点开是动态的，但其实仔细看可以看见部分flag的，就放进gif里面，一帧一帧看，得出之后按顺序拼凑出来 ......

注意，最后统计答案的时候，要把f[1]也考虑进去，也可以直接把f[0]设为1，就能保证正确性了。 #include <iostream> #include <stdio.h> #include <algorithm> #include <cstring> #define For(i, j, n) f ......

题目 分析 图中英文大意为：“我想你明白我的意思。emmm……也许你可以买一些栅栏~都是大写字母！！！” 图中密码为图形类密码。其中蓝紫色图形为传统猪圈密码，橙色为圣堂武士密码，黑色为标准银河字母密码。 分别解密得到： FGCPFLI RTU ASY ON 排成一行： FGCPFLIRTU ASYO ......

2016期末 三角形判断 #include <stdio.h> /* C语言初始模板程序 */ int main(void) { int a,b,c;scanf("%d%d%d",&a,&b,&c); if(a+b>c&&a+c>b&&b+c>a) printf("yes\n"); else pri ......

更新公告： 2023-7-5晚上21：12 已更新，对内容做了些调整。 调整如下： 添加解题步骤描述 添加专业名词描述 博主也是个PWN的入门者。PWN的入门不可能是无痛的。能做到的只是减少一点初学者的痛苦。这篇博客会长期维护，也会越来越好。 PWN是什么 CTF中PWN题型通常会直接给定一个已经编 ......

四个数，当前三个确定时最后一个可以通过前三个所出来，所以只需要枚举前三个 #include <iostream> #include <stdio.h> #include <algorithm> #include <cmath> #include <cstring> #define For(i, j, ......

金盾杯 pwn awd 难点就是利用链表控制节点，理清其中的关系 分析程序 在初始化程序时会申请一个 0x10 的 chunk 作为一个头，在 add 中会申请三个堆块，第一个堆块就是用于存放第二个堆块的 id , size , address ，第二个堆块就是用于存放输入内容，第三个堆块就是存放第 ......

题意 给 \(n\) 个点两两求最小割，问不同的最小割的数量。 Sol 最小割树。 每次最小割完，对于源点集和汇点集分别再做一遍最小割。 这样递归下去对于每次的源点和汇点连边，边权为最小割的值。 Code #include <iostream> #include <algorithm> #inclu ......

1. .fini_array劫持 上周打了一下金盾杯，算是第一次做非栈上格式化字符串的题，之前只在ctfwiki上看过一点。边学边做，比赛最后一个小时做出来了，爽了。 以金盾杯的题为例 1.1 2023金盾杯 sign_format 题目介绍：一道非栈上的格式化字符串，通过修改dl_fini数组里的 ......

......

存在的现象：向右无法改变导航空格的大小，显示对象显示不完整 解决方法： 1.按F11,导航空格右侧显示双线，则可以用鼠标向右拖动改变导般窗格的大小， 2.使导航空格显示的内容更完整 结果如下： ......

第一章 1.1 认识程序 file、ldd 1.2 gdb调试 一、指令 1、start、run 2、断点 设置断点 b mian、b *0x123456 查看断点 info b、i b 让断点失效 disable b 序号 恢复断点 enable b 序号 删除断点 d 序号 步过、步进、步出 n ......

本文是i春秋论坛签约作家「Binary star」分享的技术文章，旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。 大家好，我是Binary star，目前从事于公安行业，擅长Web、二进制和电子取证方向。能把网络安全技能运用在工作中，与我的职业结合起来做有意义的事，是非常自豪的，我希望通 ......

题目 分析 F12 查看源码，发现注释 <!--source.php-->，作为参数接入 url 提交，得到 php 代码： 稍做分析： <?php highlight_file(__FILE__); // 对当前文件进行 PHP 语法高亮显示 class emmm // 构造类emmm { pub ......

原题wp参考链接：https://www.cnblogs.com/karsa/p/13529769.html 这是CISCN2021 总决赛的题，解题思路是软链接zip 读取文件，然后伪造admin的session读取flag 回到buuctf的这个题： ssh连上去，查看 文件 /app/y0u_ ......

题意 给定长度为 \(n\) 的序列 \(s\)。 有 \(m\) 个询问，每次询问三个区间，把三个区间中同时出现的数一个一个删掉，问最后三个区间剩下的数的个数和，询问独立。 Sol 不难发现答案即为求：\(r1 - l1 + r2 - l2 + r3 - l3 + 3 - siz\)。其中 \(s ......

找到runOnFunction函数时如何重写的，一般来说runOnFunction都会在函数表最下面,找PASS注册的名称，一般会在README文件中给出，若是没有给出，可通过对__cxa_atexit函数“交叉引用”来定位。 ......

BUUCTF-RE-[羊城杯 2020]easyre 进入main，简单分析之后进入encode_one int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax ......

BUUCTF-不一样的flag 我的第九道RE： 1、放入exeinfope，无壳，32位，.exe文件，放入IDA。 2、查看主函数伪代码进行审计，17-20行代码英文译为上、下、左、右，经查阅发现这可能是一个走迷宫的问题。 3、寻找迷宫的走法的限制条件，反编译出发下遇到1会直接exit，遇到#则 ......