Linux-控制台输出图片
Linux-控制台输出图片
由于一些原因,需要对程序输出一定的像素化的图片,同时远程nc连接回显的数据也要完好无损。方法如下:
安装Go编译器
12控制台输出一下代码apt install golang-go
下载配置 pixterm
12345678git clone https:/ ...
CTF-Pwn-realloc_malloc_calloc详解
CTF-Pwn-realloc_malloc_calloc详解
malloc函数
函数原型:void *malloc(unsigned int size);
所在头文件:stdlib.h
函数本身的功能就是申请一个内存块,返回该内存块的地址。搭配free函数一起使用。
例子:
12unsigned ...
CTF-19年浙江省大学生网络安全大赛
CTF-19年浙江省大学生网络安全大赛
Pwn
0x1 login
这道题是用C++写的,有很多很长名字的函数,不过问题不大,经过ida分析,只需要输入以下数据,即可发生某地址跳转
1234567891011 _____ _ ____ _____ _____ _ ...
CTF-KernelPwn基础
该文章被加密了,请联系管理员请求密码。解密文章function fireKeyEvent(el, evtType, keyCode){var doc = el.ownerDocument,win = doc.defaultView || doc.parentWindow,evtObj;if(doc. ...
/bg.png)
CTF-BUUCTF-Reverse刷题之旅-(1)
0x01 xor
导入ida,发现是一个f(x) = f(x)^f(x-1)的加密方式,直接逆出来就好了,脚本如下
123456encode = 'f\nk\x0cw&O.@\x11x\x0dZ;U\x11p\x19F\x1Fv"M#D\x0Eg\x06h\x0F ...
Linux-技巧
Python相关
12python -m pip install 库名 //指定某版本python安装库python -m pip install -i https://pypi.tuna.tsinghua.edu.cn/simple 库名 ...
CTF-19年OPPO_OGeek_线上赛
PWN1 babyrop
第一个read发现溢出一位,刚好覆盖返回值,返回值又作为第二个read的size参数,所以我们可以0xff,使得read打到最大,然后elf.plt.puts来libc leak,然后ret到main(ret到__libc_start_main会崩溃),然后按照老办法覆盖0 ...
CTF-19年第五空间网络安全大赛线上赛
Pwn
0x1 副墨
导入IDA,scanf没有问题,但是下面的read有问题,可以覆盖seed,所以我只要覆盖seed为0,就可以知道之后rand出来的所有的数字
所以可以写一个poc,预先生成10个数字,POC如下:
12345678910#include<stdio.h>#inc ...
Pwn-Python沙盒逃逸
本文参考以下网站,进行重新排版整合
https://www.chainnews.com/articles/151288323475.htm
Python沙盒逃逸
理论基础
Python2逃逸方式
Python3逃逸方式
