月度归档: 2021年2月

6 篇文章

thumbnail
QQ闪照破解
声明:QQ闪照功能设计的初衷是“阅后即焚”,某种程度上也是为了保护隐私,本教程仅作个人使用,严禁用于任何违规违法行为,否则后果自负。 对方发来闪照后,点开,但不要长按打开文件管理,找到这个路径:/Android/data/com.tencent.mobileqq/Tencent/MobileQQ/chatpic/chatimg将文件夹的排序方式调整…
thumbnail
Hgame2021 rop_primary【复现】
本题出现的知识点蛮多的,虽然到最后就差最后一步没做出来,但我认为通过做这道题的收获还是非常大的(当然踩的坑也是不少) 0x01 矩阵 首先这道题无法在本地顺利运行,因为这道题一开始有个矩阵计算的关卡: 时间有限,而且量多,每次都是随机的,而且这块没有什么溢出点的,只能计算。 所以一开始我花了点时间写了个自动解矩阵的py,利用numpy模块来自动识别…
thumbnail
Hgame week2 writeup
http://picpo.top/wp-content/uploads/2021/02/Telegraph:1601-6639-3459-3134-0892.mp3 PWN rop_primary【复现】 本题出现的知识点蛮多的,虽然到最后就差最后一步没做出来,但我认为通过做这道题的收获还是非常大的,所以我认为我有必要专门开一篇新的博客来细细的讲:…
thumbnail
Hgame week1 writeup
WEB watermelon 就嗯玩,玩到2000就有flag 宝藏走私者 改xxf即可 智商检测鸡 就嗯做,做完100道积分题,或者像我一样写个全自动刷题脚本: document.getElementById("answer").value=(document.getElementsByTagName("mn")[2].textConte…
thumbnail
PWN刷题笔记——int_overflow
先理清一下思路 首先选择1或2,选1登陆。 登陆函数中,首先输入名字。 然后输入密码。 返回到密码检查函数,检查密码的长度,不在(4,8)内直接退出。 在这个范围内,使用了strcpy函数赋值密码到dest,然后返回。 发现源码中有直接调用system的函数,但程序本身没有调用。 利用整型溢出,我们可以使得read读入长度为(260,264) fr…