PWN secretcode类似的题目遇到过很多次,主要原理都是通过侧信道来窃取数据,这次则是在原来的基础上加大了限制来提高利用难度。 沙箱分析使用
这道题目还是蛮有意思的,nc 连接之后会给一个 base64 数据,解码之后发现是一个 ELF 文件,并且加了 UPX 壳,题目的内容是一个非齐次线性方程组,并且要求在 3 秒
ezCM直至比赛结束,这道题目都是 0 解题,一方面是因为比赛时间较短,另一方面还是因为这道题目较难,考察了不常见的椭圆曲线算法(ECC),大大
PWN EasyHeap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68
wjh 发布于 收录于 Pwn CTF nowaypwn 处理混淆题目存在混淆,导致 IDA 未能识别出完整的函数 我们这里直接 nop 掉这部分代码后得到的代码,与原来的代码是等价的 但是函数的识别还没有自动变更,
wjh 发布于 收录于 Pwn CTF 前言在前段时间整理博客内容的时候,发现我一直没有写过一篇对 IO 利用完整的介绍,只在某些利用之中略微提及。所以就有了这样一个想法,对于 IO 相关的我