house of force前提:能通过溢出等方式能控制top_chunk的size域,可以自由控制堆分配尺寸的大小
公式为:malloc(size)中的size=new_top_chunk_addr-old_top_chunk_addr-0x1O·new_top_chunk_addr为要转移top_chunk的目标地址。·old_top_chunk_addr为已经被篡改的top_...
在此之前先骂iscc,全国最垃圾的比赛,比不上🏀杯,运维垃圾,出题人水平低,甚至能被rce,客服沉默,题目抽象(wcnmiscc)
百度网盘的东西下载下来之后,发现是veme内存镜像。用r-studio打开,在其中发现有一个hahaha.zip文件
利用vol将该文件导出
导出之后得到
压缩包是加密的,pkf恢复密码。
Hint1:rxms{ husqzqdq oubtqd },...
御网杯省赛wpmisc光隙中的寄生密钥文件分离得到
密码9864
解密得到5a6d78685a337368633073346145597a586e5a484e3231594d6e464566513d3d
十六进制转字符再base64
easy_miscascii转字符,随波逐流嗦了
77 49 66 77 83 107 104 68 78 70 81 50 90 50 104 87 98...
模糊测试(Fuzzing) 是一种自动化测试技术,通过对程序输入进行大量随机或半随机的“变异”来触发意外行为(崩溃、挂起、未定义行为等),从而发现潜在漏洞。下面分别详述两种主流覆盖率引导式模糊测试框架:AFL 和 LibFuzzer。
一、AFL(American Fuzzy Lop)1. 原理与特点
覆盖率引导:AFL 在程序被测代码中插桩(插入探针),能够在运行时收集基本块或边缘覆盖信...
1. 栈溢出(Stack Overflow)
简单的 ret 控制流
利用函数 gets()/strcpy() 等读入超过缓冲区大小的数据,覆盖保存的 RIP。
Payload 结构:
1[ padding to saved RBP ] [ saved RBP overwrite ] [ new RIP ]
示例:
123456void vuln() { ch...
1. VM 基础架构与执行流程
Dispatch Loop
识别 opcode 分发方式(switch…case、跳表、函数指针数组等)。
了解如何在反汇编中快速定位主循环和各个指令处理函数。
寄存器与栈模型
虚拟寄存器(如 R0–R7)、虚拟栈及其指针管理(SP、FP)。
区分虚拟寄存器和真实寄存器的作用,如何跟踪它们在内存中的实现。
内存模型
虚拟内存区划分:代码段、数据段、堆、...
Enigmacyberchef倒过来直接出
flag{HELLOCTFERTHISISAMESSAGEFORYOU}
ShadowPhases断点下在这里
动调
可以发现在右下角直接捕获flag
flag{0fa830e7-b699-4513-8e01-51f35b0f3293}
星际XML解析器让输入xml,考虑xxe读flag出来
123456<DOCTYPE data&l...
[SWPUCTF 2022 新生赛]ez_ez_php123456789101112131415<?phperror_reporting(0);if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 3) === "php" ) { ...
[SWPUCTF 2021 新生赛]babyrce
1234567891011<?phperror_reporting(0);header("Content-Type:text/html;charset=utf-8");highlight_file(__FILE__);if($_COOKIE['admin']==1) { incl...
比赛时随手记录的笔记,待整理12user041rG7S3G54
隐私合约2
以下是危险权限:
android.permission.POST_NOTIFICATIONS:允许应用发送通知
android.permission.RECEIVE_BOOT_COMPLETED: 允许应用在系统启动时接收广播
android.permission.REQUEST_IGNORE_BATTERY_...
