go写的题，go语言个人认为很讨厌，所以函数全静态编译删除符号。说是为了不同平台版本上兼容，实际上如果有bug的话会很难处理。起点都不知道在哪。从hex里搜flag啥的00000000004CEE90: .rodata:00000000004CEE90 (ea at start-of-line=4CEE90)66 6C 61 67 20 79 6F 7520 69 6E 70 75 74 20 6

虚拟机太麻烦了，有一块不明白看了个exp，但是明显这个exp的命令格式不对。但大意明白了。为防自己以后不明白，把说明写到注释里。也就不用写别的了。全在代码里了。from pwn import *local = 1if local == 1:p = process('./pwn')else:p = remote('1.1.1.1', 28546)libc_elf = ELF('/home/shi/b

网鼎杯 2020 boom1学习了 BOI Team 的wp，感觉没弄太明白，主要是远程的偏移计算方法。自己消化一下，想出一个自我感觉比较方便的方法。这是一个虚拟机的题，用给定的一些关键字写个c程序，然后运行得到shell师傅的方法：由于都是通过mmap生成的堆，所以跟libc是连续，计算出程序当前变量位置与free_hook和system的偏移 *(free_hook) = system然后fr

被封在小区了，本上安不了虚拟机。只能先整整不用虚拟机的了。reverse跟pwn有不少相通之处，都是看代码，这个比较容易跨界。先从入门学起。1，HackYou CTF_open-source这个直接给了一个c程序，运行需要3个参数：第1个是0xcafe;第2个%5!=3且%17==8;第3个是指定串。然后这样拼起来就是flagunsigned int hash = first * 31337 +

来一个派森根据名字来看是一个编译成exe的python程序，用py \tools\pyinstxtractor.py checkme.exe 将其解包，然后将struct文件头部E3前的部分插入到checkme文件头部（恢复pyc头）再将pyc文件反编译#!/usr/bin/env python# visit https://tool.lu/pyc/ for more informationdef

2022 安恒夏令营线上预告赛