一道pwn。这题貌似是蓝莲花的题目=,=

先用连接上去看看,好像是个发送邮件的程序,有很多的字符串的输入,但是好像都是限制了长度了。长度限制一到就毫不留情的结束输入。
看不出什么,直接丢ida。
主要的代码都在main函数里面。相当坑爹的流程,慢慢理清楚吧。

阅读全文 »

上次的mailbox还有一个step2,提示是目录文件下面还有一个flag文件,需要getshell。hint也给出了要ret2libc。那么题目意思已经很明白了。可惜我是一只渣,什么都不会。反复思考了一个星期还是没有结果。最后发现了一篇大神的writeup,也是差不多的题目。瞬间脑洞大开,会了。
上一次的step1已经找到了一个栈溢出的漏洞,但是其实程序还有一个漏洞。

阅读全文 »

在c语言的学习里面,对于初学者来说,最最难懂的感念应该就是指针了吧。想当初学习指针的时候,简直是一场噩梦啊,完全不了解指针是什么东西,即使会用也只是有样学样而已。直到后来学习了更加作死的汇编语言以后,回过头才完全理解了指针的概念。(这货只是在安利汇编

的确,对于初学者来说,c语言的指针确实是比较难以理解的概念。所以 (我们就来说说指针的概念)才怪=,=我们来给指针的学习做做铺垫吧。

阅读全文 »

阿拉灯的神丁 (╯‵□′)╯︵┻━┻

(╯‵□′)╯︵┻━┻再掀一次,坑爹啊!!

某人放的风骚逆向题目,简直作死。直接脱去分析 =ヽ(゜▽゜ )-C<(/;◇;)/~[拖走]

阅读全文 »

ACTF也算是结束了,像我这样的渣渣只能是挑所有题目中最简单的来了。

这次的ctf好坑啊,竟然所有逆向破解题都是apk,我完全不会啊(>﹏<),只能弄到ppc了。

阅读全文 »