CTFShow_月饼杯容易的胖

发布于 2021-10-03

首先有lea esp ,[ebp – 8]将栈顶移动到栈底-8的位置，正好就是我们能够控制的最后4byte 之后将这个值赋给ecx ̷

CTFShow_月饼杯简单的胖

发布于 2021-10-03

查看保护，除了NX其他几乎没有开，存在栈溢出漏洞，也没有看到有后门函数，基本上确定是x64的ret2libc GOT表和PLT表 …

发布于 2021-10-03

根据我们对汇编的理解，一个函数的入口处和结尾处（leave和retn）通常表示为下面的指令

发布于 2021-08-18

以蒸米一步一步学 ROP 之 linux_x64 篇-level5为例：在x86-64架构下，前6个参数的传递依次按照rdi、r …

发布于 2021-05-16

Web easy_sql SQLMap 无列名注入报错注入 SQLMap一把梭，就扫出来一个security数据库和id表，里面 …

发布于 2021-05-11

Power_cut .swp泄露+基础反序列化一开始懵了很久，打开就一句话：昨晚因为14级大风停电了，其他啥都扫不出来。后面考 …

发布于 2020-10-23

[SUCTF2019]SignIn 首先查阅__gmpz开头的函数，发现其是GNU库中的高进度算法库，实际操作的内容与我们这题无关 …

发布于 2020-10-06

buu-SimpleRev 这里需要注意大小端存储的问题。例如src由于是小端存储的，因此需要倒过来。其他的顺着原来的代码分析逆向 …

发布于 2020-07-26

[HCTF 2018]WarmUp php中的文件包含漏洞：?(不存在的目录)/../ 即为当前目录在传入payload的时候对 …

发布于 2020-05-16

XCTF 4th-WHCTF-2017 Cat 有一个框可以输入域名，输入127.0.0.1会返回ping的结果，且URI加上了? …