等风来,不如追风去。

  • Discovery

    CTFShow_月饼杯 容易的胖

    首先有lea esp ,[ebp – 8]将栈顶移动到栈底-8的位置,正好就是我们能够控制的最后4byte 之后将这个值赋给ecx ̷

    CTFShow_月饼杯 简单的胖

    查看保护,除了NX其他几乎没有开,存在栈溢出漏洞,也没有看到有后门函数,基本上确定是x64的ret2libc GOT表和PLT表 …

    ret2libc+ret2csu

    以蒸米一步一步学 ROP 之 linux_x64 篇-level5为例: 在x86-64架构下,前6个参数的传递依次按照rdi、r …

    CISCN2021复盘

    Web easy_sql SQLMap 无列名注入 报错注入 SQLMap一把梭,就扫出来一个security数据库和id表,里面 …

    津门杯2021部分题解

    Power_cut .swp泄露+基础反序列化 一开始懵了很久,打开就一句话:昨晚因为14级大风停电了,其他啥都扫不出来。 后面考 …

    写在20岁生日前

      难以置信啊,马上就要告别那个十几岁的自己、正式迈入”20多岁”的行列当中了,用自己的玩笑话说就是”迈入了人生的第五个五年计划” …

    uni-app中使用微信JSSDK

    最近在业务上遇到一个问题:在一个H5页面中需要打开微信的扫码界面。在uni-app中,有原生的扫码方法,但是很遗憾的是,这个方法不 …

    2020年度总结

    在每一年的12月末,我都会在博客上写下关于这一年的总结。这到现在似乎已经成为了一种习惯。 2020年的12月末恰逢各种报告和论文扎 …

      切换主题 | SCHEME TOOL