Merc_A的专栏

说说今年省赛吧。  从周六开始去山科大开始，（其实一开始我以为是去石油的，结果都跟那边同学说好了，又被人白白鄙视了一顿，题外话。吹了一路的海风导致晚上七点就昏昏欲睡，跟队长在房里睡到八点，然后我就找大脑袋跟鹤爷出去逛（这俩货出门买了点吃的转身就回去炉石了，真是。。），晚上刘老师还给我们说了一下明天的注意。以及白天的热身赛，不得不说，热身赛真是暴露问题了，基本把人品都掉光了，一道高精度的水题

0、1、简单的http方法，直接在地址栏定义变量，这样就可以把变量传到页面后端。如果使用post方法要自己写一个网页，挂在本机就可以，然后提交到目的页面。2、对于http headers，可以改变自己的身份。Firefox下可以直接下一个插件user agent switcher。修改方法很容易，教程很多不赘述。3、取证分析、这个比较麻烦，，，，可能我做的比较麻烦，首先wireshark捕

1、很明显了，地址栏里name=hacker。直接name=alert(1)。2、还是先试一下alert(1)，，输出只有alert，script不见了，先换大小写试一下，成功了。。3、还是先试一下alert(1)，发现还是只输出了alert（1），换大小写也没有用，我的和呢，肯定是后台被注释掉了，那就这样pt>alert(1)ript>。这样他注释掉一个我们还有一个。4、你会

作为一个萌新，能看懂真是不容易。这题很明显是一道溢出题，auth函数中的memcpy有溢出。因为把input复制到v4上，v4在栈中，长度为8.[bp-8h]。然而题目要求的输入不能超过12位，这样你只能够得到ebp，无法一次性把ret addr也给改了，这就很蛋疼了。（需要注意的是题目要求输入的是经过base64encode之后的字符）。而我们想要的bin/sh在程序中已经有了，就在corr