标签: PWN

12 篇文章

Hgame2021 rop_primary【复现】
本题出现的知识点蛮多的,虽然到最后就差最后一步没做出来,但我认为通过做这道题的收获还是非常大的(当然踩的坑也是不少) 0x01 矩阵 首先这道题无法在本地顺利运行,因为这道题一开始有个矩阵计算的关卡: 时间有限,而且量多,每次都是随机的,而且这块没有什么溢出点的,只能计算。 所以一开始我花了点时间写了个自动解矩阵的py,利用numpy模块来自动识别…
PWN刷题笔记——cgpwn2
感觉这道题一拿到手就感觉蛮神奇的,扔到ida里也是一头雾水: 函数也是一堆,让我们康康hello()和pwn()(暗示啊啊啊啊啊啊啊) 但是hello函数里没用的东西一堆,我一开始还被误导了,真正有用的是最后存在一个gets()危险函数 pwn这个函数就有意思了,有system但是他并没有执行cat flag什么的: 后来实在解决不出来了,看了一下…
PWN刷题笔记——guess_num
老规矩,checksec一下先: 然后扔进ida64看一下反汇编源码: __int64 __fastcall main(__int64 a1, char **a2, char **a3) { FILE *v3; // rdi const char *v4; // rdi int v6; // [rsp+4h] [rbp-3Ch] i…
PWN从入门到跑路
准备工作 安装pip3 sudo apt-get install python3-pip 安装pwntools pip3 install pwntools pip install pwntools -i https://pypi.tuna.tsinghua.edu.cn/simple/ #国内的话这样更快 建议在/etc/profile最后加上这句…