2. 程式人生 > 實用技巧 >buuctf刷題日記

buuctf刷題日記

阿新 發佈:2020-10-12

babyrop

ida開啟
main函式
在這裡插入圖片描述sub_804871F():

在這裡插入圖片描述sub_80487D0():
在這裡插入圖片描述
可以看到在sub_80487D0()這個函式中,當a1也就是main函式中的引數v2不等於127的時候read函式就可以無限的讀入,棧溢位漏洞,所以要改變v2的值。而v2的值是由函式sub_804871F()來賦值,這個函式中可以利用strlen()的特性,它讀到’\x00’時就會認為字元長度已讀完,還要利用這點來繞過後面的if中條件。引數s的值為0未賦初值。並且這裡可以看到v2的地址和buf的地址差0x7,則可以控制v2的值
在這裡插入圖片描述
exp
在這裡插入圖片描述

相關推薦

buuctf日記

babyrop ida開啟 main函式 sub_804871F(): sub_80487D0():可以看到在sub_80487D0()這個函式中,當a1也就是main函式中的引數v2不等於127的時候read函式就可以無限的讀入,棧溢位漏洞,所以要改變v2的值。而v

力扣日記 2020/08/18

給定一個單鏈表,其中的元素按升序排序,將其轉換為高度平衡的二叉搜尋樹。

力扣日記2020/8/22

題目 24點程式 描述 你有 4 張寫有 1 到 9 數字的牌。你需要判斷是否能通過 *,/,+,-,(,) 的運算得到 24。

力扣日記 2020/8/23

題目描述 給定範圍 [m, n],其中 0 <= m <= n <= 2147483647,返回此範圍內所有數字的按位與(包含 m, n 兩端點)。

LeetCode日記 2020/8/28

題目描述: 最長有效括號 給定一個只包含 \'(\' 和 \')\' 的字串,找出最長的包含有效括號的子串的長度。

BUUCTF記錄

[GXYCTF2019]Ping Ping Ping 要輸入ip,學習$IFS內部欄位分隔符(Internal Field Separator, IFS)定義一個定界符,預設是空格,學習管道符\"|\",\"|\"是管道命令操作符,簡稱管道符。利用Linux所提供的管道符“|”

buuctf crackme

這道看了很多大佬wp才勉強會做。。。 下載後ida開啟,找到關鍵程式碼 `int __usercall wmain@(int a1@)

Java日記,20201208

Java日記,20201208 雖然我什麼都不會,但不妨礙我在比賽中抱著大佬的大腿躺~

Java模擬試題日記,20201210

Java日記,20201210 雖然我什麼都不會,但這並不妨礙我在比賽中抱著大佬的大腿躺~

Leetcode 日記 2021.2.6

技術標籤:Leetcode筆記棧java資料結構leetcode Leetcode 日記 2021.2.6 題目連結: https://leetcode-cn.com/problems/bao-han-minhan-shu-de-zhan-lcof/submissions/

buuctf 記錄 [第二章 web進階]檔案上傳

buuctf 記錄 [第二章 web進階]檔案上傳 上傳,下面給了程式碼 程式碼審計 <?php

leetcode日記1

438.找到字串中所有字母異位詞 給定兩個字串s和 p,找到s中所有p的異位詞的子串,返回這些子串的起始索引。不考慮答案輸出的順序。

buuctf 記錄_PWN ciscn_2019_n_1

PWN練習 ciscn_2019_n_1 這道應該是由於平臺題目更新,導致網上我看的幾個exp均不可用(cnblog和 csdn)這些exp裡面最主要的問題是平臺將題目更改為64位的,但是這些網站裡的exp裡面均為32位的。

20220307 日記

CF775div2F 這個還是有思維難度的,不看限制 dp 可以用線段樹維護,關注限制之後,也可以線上段樹上更改,注意其區間可加。

20220321日記

CF156D Prufer 序列裸,不做講解。 CF662C 列舉行時候變換之後可以通過計數和看某一個數 \\(0,1\\) 的較少的個數來列式子,而這是一個異或卷積的形式,於是就可以用FWT做了。

20220331日記

P7207 注意到我們從 \\(m\\) 開始增量,設 \\(x\\) 是最小的滿足 \\(x\\&(n-1)=n-1\\) 的值,那麼 \\([m,x]\\) 和 \\([l,n-1]\\) 按照順序一一對應是滿足條件的,證明放在最後。這樣的話剩下的是一個子問題,用雙

20220401日記

P4097 李超線段樹裸,為了卡過 P4207 的精度跑去學了一下李超線段樹。大致思想是每個區間維護一個線段編號,這個線段在這個區間的中點處是最優的。如果能維護好這個,那麼一個點的最優值其實是所有包含它的區間的最

[BUUCTF]記錄:hitcontraining_heapcreator

hitcontraining_heapcreator 1.checksec: 2.執行一下: 有四個功能, 3.ida分析: 1.mian函式: int __cdecl main(int argc, const char **argv, const char **envp)

[BUUCTF]記錄:hitcontraining_uaf

hitcontraining_uaf 1.checksec: 2.ida分析: 1.main函式: ) 2.menu選單函式: 根據輸入的數字提供程式的不同功能,一共有add,delete,print,exit四個功能:

BUUCTF記錄(更新中...)

極客大挑戰 2019]EasySQL-1   直接通過輸入萬能密碼:’ or 1=1#實現注入: