所有文章

Ook!(BUUCTF)

0 条评论 crypto Crypto 雾島风起時

Ook! 编码

核心价值观

0 条评论 crypto Crypto 雾島风起時

核心价值观编码 随波逐流解码工具

UUencode(BUUCTF)

0 条评论 crypto Crypto 雾島风起時

Unencode 编码 特征分析

中文电码(BUUCTF)

0 条评论 crypto Crypto 雾島风起時

中文电码

Quoted-printable(BUUCTF)

0 条评论 crypto Crypto 雾島风起時

编码转换

URL编码(BUUCTF)

0 条评论 crypto Crypto 雾島风起時

URL编码

Base64(BUUCTF)

0 条评论 crypto Crypto 雾島风起時

Base64解码 Base64编码

工具分享:IDA_Pro_v8.3_Portable

0 条评论 晨星信息 无标签 满穗

123网盘链接:https://www.123684.com/s/HNgJTd-D0JRv

32 位栈迁移 ROP

0 条评论 pwn Pwn 雾島风起時

32 位栈迁移 ROP 话不多说,直接上题(BUUCTF) 漏洞代码如下: 缓冲区 s 能构成溢出,但是 ret 太小了构造不了完整的 ROP 当缓冲区溢出空间不足以布置完整的 ROP 链时,利用栈迁移扩展攻击空间 在 32 位中关键指令是 leave; ret 主要用于 改变 ESP,让程序跳转到新的栈地址 因为 leave 会 将 esp 设为 ebp,...

仅有 sh ROP

0 条评论 pwn Pwn 雾島风起時

仅有 sh ROP 话不多说,直接上题(BUUCTF) 反编译代码要先输入 administrator 通过验证 其中有三个选项以及一个隐藏选项 先看隐藏选项,它将 src 值给了 dest 最后打印 在第一个选项中发现这个 src 值是有我们决定的最多 128 字节 看 dest 缓冲区明显存在栈溢出,同时左边 plt 表中有 system 函数可直接调用...