HZNUCTF

打开界面看到爆红的代码 浏览整个代码没有发现明显的call指令爆红，那就只能慢慢看了 发现一个地方出现永真跳转代码 这里的话直接给他nop掉就好了 然后在上面选中mian函数p键就好了 ......

首先这是一个apk文件，一开始我是用jadx打开的，发现要aes加密啥的，后面我用jeb打开，发现账号和密码都已经解密出来了 真的很方便，然后根据代码逻辑判断，这应该是安卓程序的一个登录界面，接下来我们安装一下apk，输入账号admin 和 密码 reiseasy。得到一张图片如下： 然后我们将数据 ......

前言 还是要向大师傅们orz，本人太菜了。希望大师傅们可以来指点本菜鸡，让本坤能快点理解wp，QAQ。 easy_rw 查保护，和禁用系统调用 静态分析程序漏洞。程序功能很简单，就是一个栈溢出。但是仅溢出0x28字节，本人思路是先泄露libc，再打一个栈迁移。 exp from pwncy impo ......

HZNUCTF2023 预赛 easyDSA def solve_k(l): for i in range(512): if (l + 1 + i - 448) % 512 == 0: return i def padding(msg): l = len(msg) k = solve_k(l) l6 ......

HZNUCTF2023 预赛 easyDSA def solve_k(l): for i in range(512): if (l + 1 + i - 448) % 512 == 0: return i def padding(msg): l = len(msg) k = solve_k(l) l6 ......