- 博客(3)
- 收藏
- 关注
RSS订阅原创 【PolarCTF】 PWN_test_format
4.根据所得到的结果从前往后数,到Canary是第7位,考虑到还需要输入格式化字符串来泄露Canary,所以可以得到Cannary的偏移为6。因此可通过%6$n来修改n的值,将变量n的值修改为int字节数,即满足n的值为数值4,进而拿到权限。需要去调试到Canary位置的偏移量,通过格式化字符串漏洞修改n的值为4。如果变量n和数值4相等,则程序调用Shell()函数。3.x/16wx $esp:以16进制查看esp处的参数。
2023-10-12 18:16:47
196
原创 【PolarCTF】RE 可以为师
打开修改好的文件,点击主菜单中的帮助,选择子菜单关于;将弹出的对话框的标题和内容进行拼接得到答案。用VisualStudio打开文件,查看控件信息,打开Menu的树控件,双击打开唯一的菜单控件;记录一下最近做的一道逆向题 靶场:https://www.polarctf.com/#/将已启用的子菜单内容修改为true,保存并关闭VisualStudio;单击菜单栏中的帮助,右键子菜单中的关于,点击属性;查壳,检查文件信息。是一个32位Windows桌面文件。
2023-10-12 18:14:49
233
原创 【PolarCTF】 RE Java_Tools
Judge() : 函数首先定义了两个Character形数组,这个函数展示了 不同类型的字符数据 如何转为同一类型,本函数中有两个方法,如果一个是String 类型,一个是Char 数组类型,即使内容相等,equals函数 也会返回False。定义了一个Scanner 输入的类,进行了两次输出,一次输入,并调用了Tools类中的三个函数,分别是Re,Add_1,Judge函数。Tools类中有四个函数,分别是Re,Xor,ADD_1,Judge函数,分析一下他们的功能。
2023-10-12 18:11:49
105
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人