thumbnail
QQ闪照破解
声明:QQ闪照功能设计的初衷是“阅后即焚”,某种程度上也是为了保护隐私,本教程仅作个人使用,严禁用于任何违规违法行为,否则后果自负。 对方发来闪照后,点开,但不要长按打开文件管理,找到这个路径:/Android/data/com.tencent.mobileqq/Tencent/MobileQQ/chatpic/chatimg将文件夹的排序方式调整…
thumbnail
Hgame2021 rop_primary【复现】
本题出现的知识点蛮多的,虽然到最后就差最后一步没做出来,但我认为通过做这道题的收获还是非常大的(当然踩的坑也是不少) 0x01 矩阵 首先这道题无法在本地顺利运行,因为这道题一开始有个矩阵计算的关卡: 时间有限,而且量多,每次都是随机的,而且这块没有什么溢出点的,只能计算。 所以一开始我花了点时间写了个自动解矩阵的py,利用numpy模块来自动识别…
thumbnail
Hgame week2 writeup
http://picpo.top/wp-content/uploads/2021/02/Telegraph:1601-6639-3459-3134-0892.mp3 PWN rop_primary【复现】 本题出现的知识点蛮多的,虽然到最后就差最后一步没做出来,但我认为通过做这道题的收获还是非常大的,所以我认为我有必要专门开一篇新的博客来细细的讲:…
thumbnail
Hgame week1 writeup
WEB watermelon 就嗯玩,玩到2000就有flag 宝藏走私者 改xxf即可 智商检测鸡 就嗯做,做完100道积分题,或者像我一样写个全自动刷题脚本: document.getElementById("answer").value=(document.getElementsByTagName("mn")[2].textConte…
thumbnail
PWN刷题笔记——int_overflow
先理清一下思路 首先选择1或2,选1登陆。 登陆函数中,首先输入名字。 然后输入密码。 返回到密码检查函数,检查密码的长度,不在(4,8)内直接退出。 在这个范围内,使用了strcpy函数赋值密码到dest,然后返回。 发现源码中有直接调用system的函数,但程序本身没有调用。 利用整型溢出,我们可以使得read读入长度为(260,264) fr…
thumbnail
PWN刷题笔记——cgpwn2
感觉这道题一拿到手就感觉蛮神奇的,扔到ida里也是一头雾水: 函数也是一堆,让我们康康hello()和pwn()(暗示啊啊啊啊啊啊啊) 但是hello函数里没用的东西一堆,我一开始还被误导了,真正有用的是最后存在一个gets()危险函数 pwn这个函数就有意思了,有system但是他并没有执行cat flag什么的: 后来实在解决不出来了,看了一下…
thumbnail
PWN刷题笔记——guess_num
老规矩,checksec一下先: 然后扔进ida64看一下反汇编源码: __int64 __fastcall main(__int64 a1, char **a2, char **a3) { FILE *v3; // rdi const char *v4; // rdi int v6; // [rsp+4h] [rbp-3Ch] i…
thumbnail
机器学习从入门到放弃
今天在linux虚拟机上装了Anaconda和所需的Tensorflow模块,开始机器学习的学习 安装好后,我开了一个环境: conda activate pytorch 写了个脚本: nano frist.py //frist.py的代码 import tensorflow as tf import numpy as np from tensor…