picoctf chain 2018 pwn

首先,一些准备操作就不做了 然后拖入IDA分析 发现是恶心的C++代码 关于replace(sz_ret, &input, sz_I)反编译问题 1),该replace不是std:string:replace,chatgpt告诉我的 2),如何反编译出3个参数? 从IDA进入replace函数,然后 ......

32位程序，开了NX和Canary，放入ida分析 查看system函数/bin/sh函数，看看可不可以ret2libc 第10行存在格式化字符串漏洞，我们可以利用它随意读写的特性让x=4 x_addr=0x804A02C payload ......

前情提要 修改返回地址，让其指向溢出数据中的一段指令（shellcode） 修改返回地址，让其指向内存中已有的某个函数（return2libc） 修改返回地址，让其指向内存中已有的一段指令（ROP） 修改某个被调用函数的地址，让其指向另一个函数（hijack GOT） 相关知识 在上篇的背景知识中， ......

背景知识 函数调用栈 函数调用栈是指程序运行时内存一段连续的区域，用来保存函数运行时的状态信息。包括函数参数与局部变量等。 称之为栈是因为在函数调用时，调用函数的状态被保存在栈内，被调用函数的状态被压入调用栈的栈顶；在函数调用结束之后，栈顶的函数状态会被弹出，栈顶回复到调用函数之前的状态。 函数调用 ......

在做pwn题目的时候总是会遇到自己不熟悉，不会的内容，每次都觉得非常难整理和理清，不如每遇到一次就做一次笔记，方便随时复盘。 gcc gcc在我学习c语言的时候，编译阶段有用到，和pwn题貌似关系不大，放一放。 libc libc是Linux下的标准C语言库，也是当初写helloworld里包含的头 ......

感觉有的歌确实不适合中午刚起来脑袋晕晕乎乎的就去听。太舒缓或者太激烈都不太好。太舒缓容易让人想睡回去，比如我今天中午打了半个小时哈欠。太激烈的……想象一下中午如果放 VIS::CRACKED 会怎样。反正要我我会晕一下午。那我得好好思考一下什么东西能卡在这两个界之间。那我寻思着不如来点 Eurobe ......

2018-D 新建数据库 test0317，目录为考试目录，并在完成建表后备份 1、建表： use [test0317]; create table [STD_INFO]( [std_id] int not null primary key, [std_name] varchar(20) not n ......

题目链接 题目描述 给出 $n$ 个城市，$m$ 条边，一个划分合法当且仅当所有划分中的点集和集合中点之间存在的边集所构成的图不构成欧拉回路且联通。 定义一个点集的值为 划分的总值为其中所有点集的值之积，求所有合法划分的值之和。 题目分析 看到数据范围以及题目描述，不难想到使用状压 dp 解决此问题 ......

Luogu P4577。 Description 给出一棵大小为 $n$ 的树，第 $i$ 个节点的权值为 $w_i$。 你需要选出一个最大的节点集合，使得对于节点集合中不同的两个点 $i, j$，若 $i$ 为 $j$ 的祖先节点，必须满足 $w_i \geq w_j$。 数据范围：$1 \leq ......

检测 开启了栈不可执行的检测 然后拖进IDA分析 比较赤裸 注意到,我们输入的是num1,但是比较的是num2 所以我们需要把num1溢出到num2 比较幸运的是,num1在num2的上方(空间角度) 所以我们可以把num1向下溢出到num2 char num1[44]; // [rsp+0h] [ ......

首先检测 托进IDA,简单分析一下函数 main函数有个溢出漏洞 然后整体存在一个flag函数 通过main图片知道,变量v5的地址是ebp-0x40 而我们的攻击的地址是ebp+0x08 2个地址之间差距了72字节,然后我么还要写入8字节 所以payload payload = b'Y' * (7 ......

题面链接 简要题意 求 $\displaystyle{\sum_{i=1}^n\lvert p_i-i\rvert}=$ 冒泡排序最少交换次数的排列 ${p_n}$ 的数量。 Lemmas Lemma 1：冒泡排序最少交换次数等于逆序对数量 证明 考虑冒泡排序的过程交换一次逆序对减少一易证。 Lem ......

文件检查 发现一个重要的东西: NO PIE 没有地址随机化 题目关键 然后IDA分析 可利用函数是main函数的gets((int64)v6) 然后程序的后门是__int64 shell() 所以的话,我们可以通过gest函数把v6溢出到main函数的返回地址 把mian函数的返回地址修改为我们的 ......

nc的全名是netcat 其主要用途是建立和监听任意TCP和UDP连接，支持ipv4和ipv6。 nc ip地址 ip端口 因此，它可以用来网络调试、端口扫描等等 先 checksec test [*] '/home/pwn/桌面/buuctf/1/test' Arch: amd64-64-litt ......

[解决方案] 由于此漏洞属于芯片级漏洞，更新固件会造成较大的性能损失，在私有云环境下，此漏洞的影响范围可控，我们可以选择禁用此提示，暂缓漏洞的修复。 esxi主机安装完毕后漏洞：CVE-2018-3646解决方法 该主机可能容易受到 CVE-2018-3646 中所描述问题的影响，有关详细信息和 V ......

https://www.likecs.com/show-305773892.html ......

原题链接 题意 给定一棵 $n$ 个结点的树，你从点 $x$ 出发，每次等概率随机选择一条与所在点相邻的边走过去。 有 $Q$ 次询问，每次询问给定一个集合 $S$，求如果从 $x$ 出发一直随机游走，直到点集 $S$ 中所有点都至少经过一次的话，期望游走几步。 特别地，点 $x$（即起点）视为一开 ......

记不得是在什么地方，我看过一个调查。调查的问题就是请大家选出最近几年里，自认为光景最好的一年。统计结果显示：大部分人会选择2018。这一年疫情还没来，世界基本没有大战的新闻，也基本 没有什么天灾。可以说是很安稳的一年。但这一年对于我来说，不仅发生了翻天覆地的变化，这些变化更影响了我的一生。这一切要从 ......

前言 前几天因为看CS shellcode装了一个win10虚拟机，然后正好因为逆向课老师要装一系列工具。于是就想起来之前一直想看的windows pwn，就顺便装了一下相关工具并且入门了一下。 工具安装 winpwn 这个和pwntools差不多，不过可以让我们本地跑windows的程序（pwnt ......

前言 这个RCE漏洞利用链的实现是由几个逻辑洞的结合而导致的，这几天我花了一些时间复现了一遍，在此记录一下。 固件解压 我下载的是RV345 v1.0.03.24，从官网下载到压缩包解压之后可以看到它的rootfs是ubi格式的img。之前我都是使用kali里的 binwalk 对其进行解压可以直接 ......

1、逻辑流 在屏幕开发中，存在如下逻辑流： PBO（Process Before Output）：屏幕输出之前触发 PAI（Process After Input）：用户在屏幕中执行操作触发 POH（Process On Help-Request）：查看帮助信息触发（F1） POV（Process ......