- 博客(9)
- 收藏
- 关注
RSS订阅原创 bofcan静态编译泄漏canary
首先看一下这个题目开启了哪些保护机制:开了canary。这道题是一个静态编译的题目,最主要专注的知识点是如何泄漏canary。从反汇编的源码中可以知道,我们可以通过控制V0的值,来读取栈上的数值,泄漏canary。v2在栈中的位置是ebp-0xec。canary一般是写在低于ebp的位置上。我们通过调试程序来看一下canary写在了距离ebp的哪个位置上。大家可以看到0x6033a500看起来像是canary。所以canary的位置是ebp-0xc那么v2距离canary的距离是0xe0。v2是
2021-06-11 08:46:18
136
原创 ctfhub-读取源代码
看源码:试了试 php://input 发现用不了。应该是条件不允许:然后,题目叫做读取源码,所以想到可以使用 php://filter 。然后构造 urlhttp://challenge-948e58fa50c767e6.sandbox.ctfhub.com:10080/?file=php://filter/resource=/flag一开始就告诉了flag的位置,就可以直接构造url或者可以用这个,让flag以base64加密的方式输出:?file=php://filter/rea
2021-01-15 11:00:42
1913
原创 ctfhub——php://input
首先这道题 有一些知识需要了解。参考 《php伪协议实现命令执行的七种姿势》《php伪协议总结》首先看一下代码,截取字符串前六个字符需要 与 php://相等,也就是file变量的值 的前六个字符需要与 php://相等。所以写个题应该是要用到php伪协议。有一个例子看一下 php伪协议该怎么用。16年华山杯,源码如下:<?php$user = $_GET["user"];$file = $_GET["file"];$pass = $_GET["pass"];if(isset($u
2021-01-14 17:28:07
6698
3
原创 CTFHub 命令注入-过滤cat
CTFHub 命令注入-过滤cat第一还是看源码,首先是肯定是过滤了cat关键字,虽然看不太懂,但是才也是这样啊嘻嘻。但是preg_match_all有三个参数,看一下,这三个参数分别是干什么的:<?php$userinfo = "Name: <b>PHP</b> <br> Title: <b>Programming Language</b>";preg_match_all ("/<b>(.*)<\/b>/
2021-01-14 10:35:29
3212
4
原创 ctfhub-文件包含
ctfhub-文件包含可以看到里面有一个include() 函数。首先需要了解一下,什么是include() 的函数。通过 include 或 require 语句,可以将 PHP 文件的内容插入另一个 PHP 文件(在服务器执行它之前)。效果就是如图所示:将 footer.php的内容 Copyright © 2006-2021 W3School.com.cn包含到 main.php中,然后<?php echo "<p>Copyright © 2006-" . date("
2021-01-13 17:11:36
1386
原创 python实现快速排序
python实在是比java方便许多 可以把更多的时间放在 算法上 而不是 为了一些细小的细节调代码我觉得这个快拍的实现还是包含了一些 语法的 作为菜鸟阶段的我 还是比较适合def quicksort(array): if len(array)<2: return array else: pivot = array[0] le...
2018-03-07 21:40:15
339
原创 一个新的原因造成Unable to start activity ComponentInfo
一般这种情况,都会去查看AndroidManifest.xml文件是否有写相关的。迄今为止,我都没有犯过忘记写的错误。这次是因为ContactsActivity.java文件中,忘记写setContentView(R.layout. contacts_activity);因为,新建一个继承了Activity的class,是不会自动显示onCreate函数
2016-08-06 13:54:29
2219
原创 关于Android APP入口的问题
初学Android,视频里讲到:如果哪个activity有这,就是程序的入口。代码如下: android:name=".MainActivity" android:label="@string/app_name" >
2016-08-04 10:47:50
371
原创 学习日常的记录
在大三的时候注册的这个账号,当时只是下载一些资料,今天打算正式玩转这个地方。今天重新学习Android开发,重新看了一些学长发的功能要求,发现我之前的理解非常有问题。今天重新开始学习。希望自己可能脚踏实地,心无旁骛专研技术。
2016-07-27 20:02:25
293
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人