2023 羊城杯 线下赛 easy_force 开局给了菜单，但只允许 add 操作，不能 free 或者编辑。由题意知需要使用 House of force. unsigned __int64 add() { unsigned int index; // [rsp+4h] [rbp-1Ch] BYREF size_t n; // …

A01 签到 任务一：略 任务二：根据提示，用在线 exif 查看器查看该图片即可获取 flag. A02 赛博上香 let cnt = 0;function worship() { cnt++; if (cnt < 99999) { alert(`上香成功！当前有 ${cnt} 根香。\n上香 99999 根即可超度喜多并获得 flag～`…

Pwn Real Login unsigned __int64 func() { char buf[56]; // [rsp+0h] [rbp-40h] BYREF unsigned __int64 v2; // [rsp+38h] [rbp-8h] v2 = __readfsqword(0x28u); pr…

misc 1-签到题 略 2-Quarantine 3-Rasterizing Traffic Wireshark 查看： text/plain 搞出来的 flag 是假的，重点关注下面的 png 文件。将数据转换为图片后看到： 结合题目 Rasterizing 可知这是个经过栅格化处理的图片。找到一个开源工具：Raster-Terminator-…

34_babyheap_0ctf 附件下载：babyheap_0ctf_2017.zip Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 保护全开。 ida 反汇编发现 alarm 语句，先用 sed -i s/a…

这篇文章没有摘要

hacknote 附件下载：hacknote 略过一些利用 ida 看反汇编代码的技巧（看出它藏了一个结构体，把指针改造成数组等），直接来看源码： #include <stdio.h> #include <stdlib.h> #include <unistd.h> struct note { void (*pri…

[本文由 Lilac 战队 Kalise 原创，若侵权请联系管理员删除] 栈 ROP 这是最基础也是最重要的东西，几乎所有pwn都依赖于ROP 回顾一下函数调用时的行为： 进入函数前，参数调用约定： 顺序：rdi->rsi->rdx->rcx->r8->r9->栈 比如函数有8个参数，第一个参数会丢给rdi ，第…

1-白送 flag / helloworld 解法一：python 脚本 import requests # 设置 cookies cookies = { 'icecream': 'good', 'friedchicken': 'nice' } # 设置 headers headers = { 'To': 'Doraemon' } # 填写 que…

寄存器名称意义 AH&AL＝AX(accumulator)：累加寄存器BH&BL＝BX(base)：基址寄存器CH&CL＝CX(count)：计数寄存器DH&DL＝DX(data)：数据寄存器SP（Stack Pointer）：堆栈指针寄存器BP（Base Pointer）：基址指针寄存器SI（Source Inde…