拿到题目,是win32程序,照例查壳: IDA: 看到几个像md5的字符串,查看逻辑,是把第一个字符串的明文和@DBApp拼接,再把第二个字符串的明文和上一个拼接完的拼接。 所以现在的目的是解出这两个字符串,第一个明文直接somd5解一下: 看到是123321 再查第二个,查不出来,再往下看看 看到 ...
分类:
其他好文 时间:
2020-04-03 23:55:43
阅读次数:
128
拿到题目是64位ELF,IDA: 动态调试,我们需要的顺序是451所以在跳转表上断下,setIP到各个分支走一遍就好了 4: 5: 1: 即可拿到flag: ...
分类:
其他好文 时间:
2020-04-03 23:55:05
阅读次数:
137
leetcode39 组合总和 来源 "leetcode" 给定一个无重复元素的数组?candidates?和一个目标数?target?,找出?candidates?中所有可以使数字和为?target?的组合。 candidates?中的数字可以无限制重复被选取。 说明: 所有数字(包括?targe ...
分类:
其他好文 时间:
2020-04-03 21:45:07
阅读次数:
65
题目分析 下载文件后首先使用checksec检查文件保护机制 使用ida查看伪代码 思路明确,让dword_60106C == 1853186401即可输出flag 信息收集 偏移量 sub_400686函数地址 编写脚本 本地测试 靶机测试 ...
分类:
其他好文 时间:
2020-04-03 20:27:11
阅读次数:
202
题目分析 下载文件后首先使用checksec检查文件保护机制 文件名太长了,就更改了一下 发现是一个64位程序,使用ida查看伪代码 注意到一个特殊的函数名callsystem 确定思路,直接栈溢出 信息收集 确定偏移量 /bin/sh地址 方法1 方法2 编写脚本 本地测试 靶机测试 ...
分类:
其他好文 时间:
2020-04-03 20:13:16
阅读次数:
209
对于转义字符来讲 "\" 的后面通常会接上一下几种进制。 第一:char c1 = ’\ '‘; //后面接一个特殊字符 第二:char c2 = '\110'; //后面接一个三位的八进制数 第三: char c3 = '\x0d'; //后面接一个两位的十六进制数 总结:最容易错的是第二点很容易 ...
分类:
其他好文 时间:
2020-04-03 12:03:25
阅读次数:
49
最近联系一些ctf,做了一些web之后,准备涉及一点re,ok,先从简单的开始: 先下载附件,不知道啥文件类型,十六进制打开,发现是ELF,正准备祭出IDA,发现一个flag格式的字符串,,在根据题目描述,猜测这个字符串就是flag: 还是假装IDA打开看看,f5无法使用,函数里面也没发现什么,最后 ...
分类:
其他好文 时间:
2020-04-01 13:12:14
阅读次数:
143
题目链接:http://poj.org/problem?id=3134 题目给出一个初始的x,要求操作只能是乘与除,问最少需要多少步才能算出x^n。这道题等价于给一个1,只能加或者减,问最少需要多少步才能得到n。可以把n拆开成许多个数相加或者相减,从搜索的角度来讲,用普通dfs的话很可能深度达到10 ...
分类:
其他好文 时间:
2020-04-01 10:58:07
阅读次数:
60
最近公司做项目开发中用到了验证码实现功能,将实现代码分享出来, 前段页面实现代码: <ul> <li><label>验证码:</label></li> <li> <div> <input type="text" name="validateCode" class="login_input" valu ...
分类:
编程语言 时间:
2020-03-31 22:44:24
阅读次数:
85
HTTP的工作原理 HTTP协议是什么? HTTP我们称之为超文本传输协议,是分布式、协作式、超媒体信息系统的应用程序协议。HTTP 是互联网数据通信的基础,其中超文本文档包括指向用户可以轻松访问的其他资源的超链接。例如通过单击鼠标或在 Web 浏览器中输入网络地址URL或者点击浏览器的内容发起一个 ...
分类:
Web程序 时间:
2020-03-30 12:57:39
阅读次数:
136
