图片类文件类型后缀文件头文件尾标志JPEG.jpg/.jpegFFD8FFFFD9JFIFPNG.png89504E47AE426082PNG IEND IH
Do1phln b477ery sfc9982 0H
CISCN2022东北赛区WP-MapleLeaves团队成员Do1phln b477ery sfc9982 0HBMiscConversion密文中字母跨度在 G-K 间,不禁让人想往 A-F 平移,平移后即为且全部为可打印 ASCII 文本。 拖入本地离线 CyberChef 中先使用Base32,再使用Base85 IP method 解密得到 flag听说这是一个二维码分析音频,无有效信息
checksec是64位小端序,IDA分析看没找到明显的输入溢出逻辑,但是找到了后门函数,再仔细观察发现数值里面有强制转换,有一部分从int转到了unsigned int,因此可以初步判定为整型溢出,如果我输入-1即可突破长度为10的限制,所以以此下手即可成功修改返回地址,getshell。
warmup_csaw_2016题目直接给出了函数位置,所以很明显就是要利用gets,gets参数的长度为0x40,所以我们再加上返回地址的8个字节,溢出的总长度为0x48,运行时候可以看出sub_40060D的地址就是它的名字,因此我们可以构建payloadpayload = b'a'*0x48+p64(0x40060D)即可得到flagciscn_2019_n_1打开题目可知大致意思是main
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
