社区
下载资源悬赏专区
帖子详情
GACTF2020-babyqemu下载
weixin_39820535
2023-11-21 10:00:45
附件 , 相关下载链接:
https://download.csdn.net/download/qq_61670993/88506803?utm_source=bbsseo
...全文
16
回复
打赏
收藏
GACTF2020-babyqemu下载
附件 , 相关下载链接:https://download.csdn.net/download/qq_61670993/88506803?utm_source=bbsseo
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
GACTF2020
-
baby
qemu
附件
GACTF2020
- Wannaflag wp
GACTF2020
- Wannaflag 题目链接 十分传统的一个winapi逆向。最近也很少见了,对新人有难度但有趣。 本篇的一些细节之处省略截图,但我会把步骤写明白。若复现不出来可评论或私信。 程序拿到手还有点大,443kb 同时附带了一个flag.bin 进去,打开发现是可读的一串字符串。很显然是被加密过了。 查pe,32位无壳 vs编译(这里我用的exeinfo) ida一打开就定位到了WinMain。这里很容易看出来其只调用了两个自定义函数 – 背景音乐(1b20),消息处理(2280) 进消息
[BMZCTF-pwn] 43-
gactf2020
-card
libc-2.31的堆题第一次见,学习了。 有add建块,edit写数据(strcpy有截断,加\0),free删除,还有个后门edit直接read 漏洞点: 这里有个未初始化指针漏洞。当建块长度为0时并不会读入数据,而是直接将上次的数据复制到指针里。 char *__fastcall sub_1497(char *a1, unsigned int a2) { memset(src, 0, (int)a2); read(0, src, a2); return strcpy(a1, sr
[BMZCTF-pwn] 47-
gactf2020
-student_manager
hook动态刷新,本以为不难,将free_hook改为system再free后发现没了。搜到exp才第一次知道动态刷新。 只能建0x24, 结构:+0:4字节score, +0x18:7字节name, +0x20:4字节id(相当于索引,通过id查) 解题思路: 先获得堆地址,由于有UAF,释放两个再show就行 通过doublefree将块建到tcache+8,在这里写0xFF (tcache 0xb0块计数器) 在第1个块+0x18位置写个b1(剩余半块和后边3个0x31一起释放得到libc)
[BMZCTF-pwn] 48_
gactf2020
-vmpwn
虚拟机太麻烦了,有一块不明白看了个exp,但是明显这个exp的命令格式不对。但大意明白了。 为防自己以后不明白,把说明写到注释里。也就不用写别的了。全在代码里了。 from pwn import * local = 1 if local == 1: p = process('./pwn') else: p = remote('1.1.1.1', 28546) libc_elf = ELF('/home/shi/buuctf/buuoj_2.23_amd64/libc6_2.23-
下载资源悬赏专区
13,655
社区成员
12,654,265
社区内容
发帖
与我相关
我的任务
下载资源悬赏专区
CSDN 下载资源悬赏专区
复制链接
扫一扫
分享
社区描述
CSDN 下载资源悬赏专区
其他
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享
