a10.-优快云博客

原创 windows_利用跳板指令完成栈溢出

事实上，在一般情况下，对于同一个操作系统，内核函数所加载的地址都是一样的。因此，我们就寻找存放在0x7F开头的地址的jmp esp指令，写入要返回的地址，就能完善我们的栈溢出了。最后几个指令是这样的，已经把ebp弹出，并且执行ret指令后，存进去的返回地址也会被弹出，并且EIP会指向这个返回地址。所以，返回地址被弹出来后，esp的值是不是就是我们shellcode的地址。因此，如果我们的返回地址，地址的指令是jmp esp，那不就能直接执行我们的shellcode了吗？我们来观察一下数据的储存位置。

2024-11-02 03:01:08 420

原创 windows_栈溢出

因此，我们的思路是，如果我们在password.txt文件中，写入足够的字节，覆盖掉main函数的call checkPassword存入的EIP，让这个EIP跳转到我们代码的位置，那不就实现了注入shellcode吗？注意，我们虽然没有开随机基址，但我们用此代码生成的程序，重启电脑后所有地址都会被改变，包括下面的程序涉及到的绝对地址。我们现在的目标，不但要让程序弹出Password Correct，还要让程序执行我们自己的代码，也就是shellcode。我们先设置一下配置属性，然后再生成解决方案。

2024-10-29 15:26:56 395

原创 windows_字符串溢出

因此，dword ptr [ebp+4]就是返回的地址，dword ptr [ebp-4]就是result变量，dword ptr [ebp-C]，就是buff数组的地址。虽然我们的check函数的buff数组只有7个元素，有没有想过，如果输入超过7个字符，会发生什么？如果我们输入8个字符，根据字符数组的知识，会在输入完字符数组最后一位的下一位填上0表示结束，那是不是就可以把这个result的结果（01）给淹没掉。点击一下下面的内存窗口，然后按ctrl+G，把ebp的值粘贴进去，跳转，就能看到内存的模样。

2024-10-25 18:17:13 313

原创 dll注入——远程线程注入

生成完毕后，把dll文件放到指定位置（也就是远程注入程序中，被注入的程序要从哪里找的那个路径）。然后打开要被注入的进程，填上进程ID，运行远程注入程序，即可完成注入。然后，再创建一个项目，用于生成注入的DLL。

2024-09-20 14:51:30 312

原创 C++修改虚函数表

【代码】C++修改虚函数表。

2024-08-24 01:14:25 137

原创 windows网络编程

这里展示一下如何使用TCP连接。

2024-08-07 20:19:40 583

原创 windows的进程和线程

内核对象的特性：

2024-08-01 18:15:55 933

原创 windows程序设计基础--学习记录

这是第一个Windows程序，Winmain函数必须写这些参数，不能省略。MessageBox函数有MessageBoxA和MessageBoxW，分别使用ANSI和Unicode字符集。就是提示找不到main的入口。在子系统这里选择窗口。就可以正常编译运行程序了。

2024-07-17 23:43:55 340

原创 ISCC2024 winterbegins

首先，反汇编第12行那个函数sub_7FF783BFCB20，里面一大堆奇奇怪怪的语句，不知道是干嘛的。我们会从输入的字符串转变过来的数字，然后根据这些数字找到Str对应的位置，找到相应的汉字赋值。sub_7FF783BE11E0，这个函数就是对你输入的字符串，重复的字母会压缩成一个，并且后面跟着一个重复次数。例如，CC会变成C2，BBB会变成B3，也可以动调玩玩看。sub_7FF783BE1840这个函数，就是把字符的数字转成数字，如果是字母，也做一些转换，具体的转换可以自己看看，非常简单。

2024-06-13 22:13:39 421

原创 decert.me 编写ERC721挑战

【代码】decert.me 编写ERC721挑战。

2024-05-19 02:40:10 246

原创 decert.me挑战 ERC20

transferFrom这个函数被msg.sender调用，用于_from给_to转账。也就是说，msg.sender可以用_from给msg.sender的额度，给_to转账。一开始我以为这个是扣_to的额度，但并不是的，扣的是调用者msg.sender的额度。简单来说，就是msg.sender可以使用_from给自己的额度，然后给任意一个地址(_to)转账。ERC20的难点我觉得主要在于transferFrom这个函数。

2024-05-18 22:44:21 244

原创 ISCC re Badcode

这部分就很有意思了，一开始我也以为是垃圾代码，毕竟对输入的v17根本没影响。然后这里是秘钥和密文。注意，这的密钥是小端序的，也就是说把字节拼起来的时候要注意是小端序顺序。（涉及到数组都可以考虑小端序）这里的密文也是小端序，但放进去解密的时候要按照IDA反汇编的顺序放，不然解密会出错，等到最后打印字符的时候再按小端序处理。这样子的话，可以猜测sub_311B60是string的[ ]。然后扔进IDA按F5。这题学习了好多知识。这些估计是垃圾代码。

2024-05-05 23:11:27 176

原创 wtf.academy Solidity 101 入门控制流测试答案

测试题目并不能完整加载出来，换了几个浏览器都不行，不知道是不是坐着忘记上传图片了，就剩这一个测试，空着很不爽，把答案试出来了。答案是：CBAEDABC。

2024-05-05 00:15:07 211

原创整数提升——记录

这个主要是调试程序的时候发现的，我试图将一个小于32位的值（例如一个8位或16位的值）赋值给一个int类型的变量时，这个值通常会被扩展到一个32位的整数。这个过程叫做整数提升。被扩展的同时，符号位也会被扩展，所以会在前面填充很多1以保持数值的符号不变。因此，调试的时候发现，给char 赋值0xAD，转换为int会变成一个很大很大的值。如果想保留原状，可以加上unsigned int再进行输出，加上unsigned以后就可以阻止符号扩展了。

2024-05-03 17:26:30 103

原创 xyctf ez_rand

可以发现export data之后，数据就是我们熟悉的大端序了。但是，除了我们需要的数据，我们还发现多了三个十六进制数。这三个十六进制数是x86指令的机械码，粘贴之后记得去掉就行。然后有一点是需要注意的，IDA这里显示的数据有可能是小端序的，所以我们需要export data，在菜单栏的Edit按钮下可以找到。核心的代码就是这一部分，只要得到v4的值，也就是随机种子，那就可以把值弄出来了。所以我们需要做的就是爆破随机种子。我们先对v9[0]这里export data。

2024-04-30 15:47:35 227

原创 xyctf 何须相思煮余年

这里就简单了，enc的数据就在这里解密，跟着反汇编的代码反着来就可以了，例如case 0我就-=i, case 1我就+=i，以此类推，就可以弄出flag了。不知道是什么，百度搜了搜前面几个十六进制数，发现是字节码。那就好办了，我们需要做的就是把字节码还原为汇编指令。然后把生成出来的.bin文件拖入IDA，我使用的是32模式（因为我尝试了只有32位模式成功了）。对着00000000这个地址按p，然后ida就会从这里开始的区域分析为函数。我们下载下来文件，看到的是这样的东西。然后就可以按F5反汇编了。

2024-04-29 14:24:18 225

原创 xyctf Debugme 安卓动态调试初次尝试记录踩过的坑

这是因为动态调试需要程序在设备上运行才能进行，这时我们可以使用安卓系统的真机安装这个程序运行，也可以使用模拟器，这里我使用雷电模拟器。然后，打开Android Killer，把程序拖进去，如果提示反编译失败，那可以尝试更换最新版的apktool，这是因为，题目给的DebugMe程序并不是一个开了调试模式的程序，我们需要做的就是让这个程序变为调试模式的。现在尝试回编译，记得在回编译前ctrl+s保存文件，然后在编译的选项下选择AndroidKiller。然后打开JEB，再次尝试进行调试程序。

2024-04-20 19:18:17 542

原创 acwing 1221 四平方和

题目思路就是建立一个哈希表，记录c2+d2c^2+d^2c2+d2的c、d值，然后查表就可以了#include<iostream>#include<map>using namespace std;const int MAX=5e6+5;int n;pair<int,int> a[MAX];int main(){ cin>>n; for(int i=0;i*i<=n;i++) { for(int

2022-04-08 21:11:15 551

原创错位排列总结

首先从这个问题开始：有nnn 个人以及 nnn 顶帽子，每个人任意选取一顶帽子，求至少一个人拿对自己帽子的概率。1. 推导记事件AiA_{i}Ai为“第iii个人拿对了自己的帽子”,i∈[1,n]i\in[1,n]i∈[1,n]则所求概率为P(A1∪A2∪......∪An)P(A1 \cup A2 \cup ...... \cup An)P(A1∪A2∪......∪An)由P(A1)=P(A2)=...=P(An)=1nP(A_{1})=P(A_{2})=...=P(A_{n})=\frac{

2022-04-08 14:55:03 1604

原创 AtCoder Regular Contest 084

题目我们考虑如何搜索。很明显，我们以1为起步变成其他数字有两种方法，分别是x+1和x10，x+1是变新数字不进位的方案，进位的时候，我们为什么不从某一个状态10呢？大概思路有了，然后我们要做的就是把状态压缩到k以内，我们可以考虑对每一个x对k取模，为什么可以这么做呢，既然我们只有+和*两种方案，超过k的时候必须要从比k小的状态转移过来，取模并不影响答案，就这么做可以了。#include<cstdio>#include<algorithm>#include<iostrea

2021-11-02 00:11:52 161

原创 acwing 1247

题目其实一开始想对了，就是无论是+负数还是-正数，统统塞进-（xxxxx）里，不用分那么多类情况，归约起来其实就两种情况，有没有负号。#include<iostream>#include<string>#include<cmath>#include<vector>#include<algorithm>#define int long long#define IO ios::sync_with_stdio(false),cin.tie

2021-10-20 11:48:26 106

原创 atcoder regular 111 B

题目可以把这题，每张牌的两个颜色看作图的两个端点（一个颜色一个端点），然后每次取一种颜色，其实就是每条边只能取一个结点，问最后最多能取几个结点。我们可以发现，只要图的连通块，存在一个环，那么这个连通块所有结点都能选上。树的话就只能取n-1个，因为每条边只能选一个结点吗。所以只需要找出所有连通块，对边数和结点数取min就可以了。#include<cstdio>#include<algorithm>#include<iostream>#include<cstr

2021-10-09 10:43:39 128

原创 codeforces 742 div2 E

题目当时没想到区间合并怎么弄，这个题好好学了一次。#include<cstdio>#include<algorithm>#include<iostream>#include<cstring>#include<string>#include<sstream>#include<queue>#include<list>#include<bitset>#include<stack&

2021-09-24 14:26:25 108

原创 codeforces global round 16 E

题目思路总体和我想的差不多，就是当时想的有一点问题。做法很简单，就是把树拆开，拆成一个一个bud，然后根据样例可以发现，每一个bud都可以去掉一个叶节点，最无论如何总有一个减不掉的，就这么求就行。#include<cstdio>#include<algorithm>#include<iostream>#include<cstring>#include<string>#include<sstream>#include&lt

2021-09-24 14:15:38 102

原创 openjudge 4132 表达式求值递归下降

题目以前不想用栈写表达式求值，代码都不想看，现在专门学了编译原理来写一下。原理百度就有了。好久没用openjudge了，这个oj的编译器是真的傻逼。/*#include<cstdio>#include<algorithm>#include<iostream>#include<cstring>#include<string>#include<sstream>#include<queue>#include&

2021-09-23 11:11:28 107

原创 atcoder beginner 214 E

题目这玩意居然还能用并查集来做。首先贪心的想，每个球我们能往左边放就往左边放，那么我们就能尽可能的腾出位置了。那我们怎么知道这个球所能放的最左边的位置呢，我们可以用并查集来维护。设fa[x]为x这个位置能不能放，不能放的话fa[x]将告诉你最左边能放的位置在哪。具体怎么维护看代码就可以了。#include<cstdio>#include<algorithm>#include<iostream>#include<cstring>#include&l

2021-08-26 00:45:43 134

原创 atcoder beginner 200 D

题目首先呢，每个数选与不选，总共有2^n-1种选数方案（因为除去所有不选），题目中给出一个要求，所有数的和%200相同，这个有什么用呢？我们总共2的n-1种选数方案，理论上说我们会有2的n次方-1种结果，那%200，就相当于把这么多结果放到200个盒子里，那我们就可以想到鸽巢原理。所以我们可以直接爆搜，反正最多两百种情况。#include<cstdio>#include<algorithm>#include<iostream>#include<cstrin

2021-08-24 01:12:04 318

原创 codeforces 734 div3 E

题目这题我们用dp，我们可以把状态设为dp[i][j]dp[i][j]dp[i][j]为前i个数字，去除j个以后能满足题目要求的个数。难点就在于吧点数删掉了，应该怎么转移。我们可以想到，我们设某个点的位置为pos，那删除了j个点，新的位置就应该为pos-j，然后就可以转移了。转移方程直接看代码就行。#include<cstdio>#include<algorithm>#include<iostream>#include<cstring>#inclu

2021-08-17 23:01:41 134

原创 2021-08-03

题目这题主要是采用其他搜索顺序，我们平时是像洪水填充那样搜完一个连通块，但这个不行，我们可以采用每次都找整副图的方法，每次找一个点，然后判这个点是否连通就可以了。这样凑满五个点，重复的话我们可以使用状态压缩判重，就这样就可以写dfs了。#include<cstdio>#include<algorithm>#include<iostream>#include<cstring>#include<string>#include<sst

2021-08-03 22:03:45 75

原创 AtCoder Beginner Contest 212 D

题目傻了，其实就像noip2017蚯蚓那题维护就行了。那怎么取最小呢，就用优先队列呀，干嘛一定要用队列呢，那对所有元素add该怎么办呢，那就对所有后面来的元素都减呀，根据相对论，我不动，你减，那不就等于我加了嘛。#include<bits/stdc++.h>#define rep(i,n) for(int i=0;i<(int)n;i++)#define fr first#define sc second#define P pair<int,int>#define

2021-07-31 22:50:31 85

原创 codeforces 611 div3 E

题目首先这题我们要输出两个答案，最大和最小，应该怎么做呢？首先我们考虑最小，我们可以这么想，如果某个位置xxx有人，那么[x,x+2][x,x+2][x,x+2]这三个位置都可以放到x+1x+1x+1位置当中，这样贪心就是最小了。那最大应该怎么办呢，对于某个位置，如果它的位置大于1个人，且左边有空位的话，那就让一个人过去呗，右边同理，能占则占，感觉和D差不多。然后这题就完成了，不懂的看一下代码就差不多懂了。#include<cstdio>#include<algorithm&g

2021-05-12 10:33:19 126

原创 codeforces round 717 div2 D

题目这题一步一步来想，暴力的话我们该怎么做。对于每个区间l，r，我们以r为起点，往左一个一个试，看看当前这个数在划分的区间内是否与区间所有数互质，不互质直接新划分一个区间，否则继续往左找。下面我们考虑怎么加速这个过程，首先就是如何判断某个数x和一堆数（设这堆数的集合为s）是否互质。这个我们可以这么做：设集合s所有数的质因子的集合为ss，然后对x进行质因数分解，看看是不是x的所有质因数都不在ss里面，是的话就互质，不是就不是互质。然后设dp[i][j]dp[i][j]dp[i][j]为j这个位置，往左

2021-05-10 19:40:31 139

空空如也

本人新手，第一次使用Kali Linux系统，安装gdb时出现以下问题，请问该怎么解决呢？