counting petals Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled SHSTK: Enabled IBT: Enabled Stripped: No 保护全开。 int __fastcall main(…

Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled SHSTK: Enabled IBT: Enabled Stripped: No int __fastcall main(int argc, const char *…

Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) SHSTK: Enabled IBT: Enabled Stripped: No int __fastcall main(int argc, con…

Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled SHSTK: Enabled IBT: Enabled 保护全开。 __int64 __fastcall main(int a1, char **a2, char *…

第一次做虚拟机类的 pwn 题，看了好几天才看懂是怎么做出来的…… 看题目应该能猜到这是一道 virtual machine 题。 现在，越来多的比赛考察了有关vm逆向的知识点，题目不限于re类题目，还有pwn题，像今年的ciscn和qwb的remem，都考察了这个知识点 ctf比赛中的vm逆向不是指VMware或VirtualBox一类的虚拟机，…

变种堆题 Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000) 32 位，没开 PIE 奇怪的 menu 函数，ida 反编译失败，不过能看懂就行。 原程序显然是用 C++ 写的。 int __cdec…

2023 羊城杯 线下赛 easy_force 开局给了菜单，但只允许 add 操作，不能 free 或者编辑。由题意知需要使用 House of force. unsigned __int64 add() { unsigned int index; // [rsp+4h] [rbp-1Ch] BYREF size_t n; // …

A01 签到 任务一：略 任务二：根据提示，用在线 exif 查看器查看该图片即可获取 flag. A02 赛博上香 let cnt = 0;function worship() { cnt++; if (cnt < 99999) { alert(`上香成功！当前有 ${cnt} 根香。\n上香 99999 根即可超度喜多并获得 flag～`…

Pwn Real Login unsigned __int64 func() { char buf[56]; // [rsp+0h] [rbp-40h] BYREF unsigned __int64 v2; // [rsp+38h] [rbp-8h] v2 = __readfsqword(0x28u); pr…

misc 1-签到题 略 2-Quarantine 3-Rasterizing Traffic Wireshark 查看： text/plain 搞出来的 flag 是假的，重点关注下面的 png 文件。将数据转换为图片后看到： 结合题目 Rasterizing 可知这是个经过栅格化处理的图片。找到一个开源工具：Raster-Terminator-…