略需要逆向的一道题,是一个打怪兽的小游戏。首先F5看一下代码(只贴关键部分) [crayon-670aeda5 ...
FSB+UAF,比较常规的套路题 首先F5 [crayon-670aeda5d6f1f163117813/] ...
下载下来IDA反编译,发现里面只有echo1是实现了的,另外两个echo没有实现,不去管它 [crayon-6 ...
这道题提供了一个跑步起来的可执行文件,用IDA分析 用gdb打开core文件进行调试 如我们所料,崩溃点在0x ...
这应该是网上这道题第一篇公开的solution吧。首先要感谢一下韩国小哥inhack,虽然他的blog基本都是 ...
关于EIP控制的题目 F5的结果很简单,这里只贴一下main和auth两个函数 [crayon- ...
第二部分的第一题,150分(比第一部分总和还高……),F5整理一下代码还是很容易看懂的: [crayon-67 ...
通过UAF漏洞控制vtable,调用指定虚函数(其实还可以干更多事情的…… 由glibc会对li ...
这两个题考察shell编程 cmd1过滤了flag、sh、tmp,让构造命令来显示flag的内容 ...
两个签到级的 random说的是glibc的random没有srand的情况下是伪随机数,第一个随机数都是一样 ...