Yannie's Blog

文件下载地址：http://pwnable.kr/bin/flag下载文件后，我们先对文件进行例行的检查：发现这个文件真的是啥保护都没开。。。emmm 我觉得现在最需要的就是反编译一下看到C源码了。但是我的电脑用IDA不是很好使，心痛，没法用F5大法，于是只能投奔radare了。。radare用法在这里...

题目很有意思。是我们所熟悉的21点游戏。题目的意思是，当我们赢得100万的时候，我们就会get到flag，游戏代码较长放在文末：其实这个游戏还是很好玩的，一拿到代码，我就首先怀疑会不会还是rand函数用同一个种子的问题，但是阅读了源代码发现并不是这个问题。于是我就尝试输入了一些非法数据，发现程序对金钱的上限有限制，对下限没有限制。另外我们还注意到，在第二次输入的时候没有了前面的$符号，也就是说...

参考文章：https://bbs.pediy.com/thread-247217.htm我们先来就着上次写的bof的exp来讲解一下from pwn import *c = remote("pwnable.kr",9000)c.sendline("AAAA"*13+p32(0xcafebabe))c.interactive()remote("一个域名或者ip地址", 端口)会连接到我...

题目如下：我们将文件下载，打开我们下载完题目中给的两个文件，然后打开bof.c文件，我们可以看到源码:#include <stdio.h>#include <string.h>#include <stdlib.h>void func(int key){ char overflowme[32]; printf(&

程序代码如下#include <stdio.h>int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), getegid(), getegid()); system("/home/shellshock/bash -c 'echo shock...

这题名字就叫mistake，所以考察的就是我们的细心了～由于源代码有点长，附在文末～我们打开源代码发现：这道题就是通过比较你输入的密码和/home/mistake/password下的密码是否一致。当然如果我们硬猜是肯定猜不出来的。所以我们仔细观察发现：这一行代码由于粗心，忘记加上括号。所以我们打开的文件描述符肯定是非负的啊，所以 0 < 0为假，所以fd = 0，也就是从标准输...

拿到程序我们打开源代码如下：#include <stdio.h>#include <string.h>int filter(char* cmd){ int r=0; r += strstr(cmd, "flag")!=0; r += strstr(cmd, "sh")!=0; r += strstr(cmd, "tmp")!=0; return r;}...

哎，做完这道题，才深知自己c语言功底渣到不行，假期一定狂补一下c语言基础语法，不然就太菜了这道题就很有意思了，完全是考察你的c语言功底我们就直接来看源码吧#include <stdio.h>#include <stdlib.h>#include <string.h>#include <sy

最近的题目都是玩游戏

起因是最近在做pwnable.kr上的题目的时候发现有很多是要求你直接run aas下面这样Running at : nc pwnable.kr 9009我之前一直把它跟那个计算次数的命令wc给弄混了，实在是有些尴尬，于是就想来记录一下最好的工具莫过于 man nc了The nc (or netcat) utility is used for just about anything un...