thumbnail
Hgame week2 writeup
http://picpo.top/wp-content/uploads/2021/02/Telegraph:1601-6639-3459-3134-0892.mp3 PWN rop_primary【复现】 本题出现的知识点蛮多的,虽然到最后就差最后一步没做出来,但我认为通过做这道题的收获还是非常大的,所以我认为我有必要专门开一篇新的博客来细细的讲:…
thumbnail
Hgame week1 writeup
WEB watermelon 就嗯玩,玩到2000就有flag 宝藏走私者 改xxf即可 智商检测鸡 就嗯做,做完100道积分题,或者像我一样写个全自动刷题脚本: document.getElementById("answer").value=(document.getElementsByTagName("mn")[2].textConte…
thumbnail
PWN刷题笔记——int_overflow
先理清一下思路 首先选择1或2,选1登陆。 登陆函数中,首先输入名字。 然后输入密码。 返回到密码检查函数,检查密码的长度,不在(4,8)内直接退出。 在这个范围内,使用了strcpy函数赋值密码到dest,然后返回。 发现源码中有直接调用system的函数,但程序本身没有调用。 利用整型溢出,我们可以使得read读入长度为(260,264) fr…
thumbnail
PWN刷题笔记——cgpwn2
感觉这道题一拿到手就感觉蛮神奇的,扔到ida里也是一头雾水: 函数也是一堆,让我们康康hello()和pwn()(暗示啊啊啊啊啊啊啊) 但是hello函数里没用的东西一堆,我一开始还被误导了,真正有用的是最后存在一个gets()危险函数 pwn这个函数就有意思了,有system但是他并没有执行cat flag什么的: 后来实在解决不出来了,看了一下…
thumbnail
PWN刷题笔记——guess_num
老规矩,checksec一下先: 然后扔进ida64看一下反汇编源码: __int64 __fastcall main(__int64 a1, char **a2, char **a3) { FILE *v3; // rdi const char *v4; // rdi int v6; // [rsp+4h] [rbp-3Ch] i…
thumbnail
机器学习从入门到放弃
今天在linux虚拟机上装了Anaconda和所需的Tensorflow模块,开始机器学习的学习 安装好后,我开了一个环境: conda activate pytorch 写了个脚本: nano frist.py //frist.py的代码 import tensorflow as tf import numpy as np from tensor…
thumbnail
Web网页小项目——天气预报Web页面的踩坑笔记
寒假是个学习和提升技能的好时机,今年寒假我就参加了SAST2020前端组的WOC(Winter Of Code)项目,来借此好时机来锻炼自己的开发能力。 目前第一阶段我是写了一个天气预报Web页面,本以为,不就用ajax调用个api吗,在处理一下数据,调一个好看的式样,不就大功告成了吗?确实,理论上是这么简单,但是实际花了我三天时间,才写出了这么个…
thumbnail
Apache2下的wordpress无法修改固定链接问题的解决方案
今天Apache的rewrite模块出了些问题,在网上查了半天都是些牛头不对马嘴的回答,尝试缩小到近几年,大抵也是和13年左右的答案一模一样,多次尝试也是无果。然后我看了看这些教程全都是Apache,而现在用的都是Apache2,两者的配置文件都不一样。然后我凭着我迟来的直觉将mods-available的一个rewrite.load链接到了mod…