warmup_csaw buuctf warmup 2016

首先检测 托进IDA,简单分析一下函数 main函数有个溢出漏洞 然后整体存在一个flag函数 通过main图片知道,变量v5的地址是ebp-0x40 而我们的攻击的地址是ebp+0x08 2个地址之间差距了72字节,然后我么还要写入8字节 所以payload payload = b'Y' * (7 ......

文件检查 发现一个重要的东西: NO PIE 没有地址随机化 题目关键 然后IDA分析 可利用函数是main函数的gets((int64)v6) 然后程序的后门是__int64 shell() 所以的话,我们可以通过gest函数把v6溢出到main函数的返回地址 把mian函数的返回地址修改为我们的 ......

nc的全名是netcat 其主要用途是建立和监听任意TCP和UDP连接，支持ipv4和ipv6。 nc ip地址 ip端口 因此，它可以用来网络调试、端口扫描等等 先 checksec test [*] '/home/pwn/桌面/buuctf/1/test' Arch: amd64-64-litt ......

后记: ......

给定一张 n×m 的网格地图:其中 * 代表空地，炸弹的威力可以穿透，可以在空地上放置一枚炸弹。 x 代表软石头，炸弹的威力可以穿透，不能在此放置炸弹。# 代表硬石头，炸弹的威力是不能穿透的，不能在此放置炸弹。 例如：给出 1×41×4 的网格地图 *xx*，这个地图上最多只能放置一个炸弹。给出另一 ......

下载得到一个流量包 根据题目菜刀666，与菜刀有关，一般都是post连接，于是我们过滤post数据 http.request.method==POST 在tcp.stream eq 7中发现了大量数据 右键追踪TCP流，看到传了两个参数，z1是base64加密，z2是十六进制 z1的末尾%3D是ur ......

开局一张图 丢入winhex里，尾部有其他文件名 kali中binwalk -e x.jpg 得到的zip中 图片打不开 丢入winhex，发现jpg处是伪加密 修改之后，解压可打开图片，另一个压缩包需要密码 binwalk 一下图片，发现图片里面什么也没有 这里在kali中利用steghide分析 ......

#include <bits/stdc++.h> using namespace std; bool num[9] ; int ans = 0; vector<int>v; void cul(double a, double b, double c, double d, double e, doub ......

时光匆匆，2016年来了，此时的我已经工作了3年有余。过去的三年，虽有坎坷，但总体顺利，是个逐渐上升的线。 进入2016年后，我不再做那些技术探索方面的App了。部门的拳头产品——加密通信要添加IM即时消息功能，类似微信的样子，这个大功能由我来设计实现。 有了前面几年的技术积累和探索，我们在众多服务 ......

-- 题图：苏州天平山枫叶 现在是 2022 年末，痞子衡又要起笔博文年终总结了，看着 2020 年之前的博文总结缺失，始终觉得缺憾，所以写下此篇 2016 - 2019 总结合辑。2016 年之前，痞子衡也发表过一些文章，不过没有持续性，那时候更多是以个人笔记形式留在硬盘里。2016 年是痞子衡正 ......