wdb2018_guess(stack smash,__environ获取栈变量)
checksec: 开启了Canary main:__int64__fastcallmain(__int64a1,char**a2,char**a3){__WAIT_STATUSstat_…
ciscn_2019_en_3
sub_DAF:unsigned__int64sub_DAF(){unsigned__int64result;//raxintv1;//[rsp+Ch][rbp-44h]chars;//[rsp+10h][rbp-40h…
植物大战僵尸逆向(秒杀僵尸)
之前实现了秒杀普通僵尸后就没深入研究了先用CE找到扣血的判定函数,这里就不演示了。在dbg中查看该地址,下断 0x566d06把受到攻击前的血量减掉伤害,也就是被攻击后的血量----es…
pwnable_hacknote
Ubuntu1632位,无tcachemain():void__cdecl__noreturnmain(){intv0;//eaxcharbuf;//[esp+8h][ebp-10h]unsignedintv2;//[e…
[ACTF新生赛2020]rome
func:intfunc(){intresult;//eaxintv1;//[esp+14h][ebp-44h]intv2;//[esp+18h][ebp-40h]intv3;//[esp+1Ch][ebp-3Ch]in…
pwn-hitcontraining_magicheap(unsorted bin attack)
查看保护: main:int__cdecl__noreturnmain(intargc,constchar**argv,constchar**envp){intv3;//eaxcharb…
pwn-[XMAN]level5(通用gadget,mprotect)
这道题涉及很多知识点,包括64位通用gadget,mprotect修改权限该题假设禁用了system和execve函数 查看保护,因为system和execve被禁用,所以只能通过shellcode…
pwn-pwnable_orw(seccomp&orw)
checksec: 题目明示shellcode,用户输入后就会直接跳转到输入的位置 用pwntools的shellcraft生成的shellcode打不通,原因就在于main函…
web-GXYCTF2019 StrongestMind
访问题目,发现需要计算运算式,一千次后给flag和2020数字中国创新大赛虎符网络安全赛道的一道pwn题差不多,但这次我用了正则匹配,也没啥技巧直接贴exp:#!/usr/bin/pythonimportrequests…
破解010Editor
试用期到了,需要购买license才能继续用,于是就萌生了破解的想法先理清程序逻辑。和一般的crackme一样,程序会对用户名和密码进行认证 认证失败会弹出提示框 …