原创 C# class []方法的重寫 自定義獲取class中各變量
public class A { public List<B> no1 = new List<B>(); public List<B> no2 = new List<B>(); pub
2020-07-02 14:05:56
原创 XCTF攻防世界(2019Xman第一階段練習賽) Pwn 4-ReeHY-main 兩種解法
一、棧溢出Getshell 分析 審計IDA代碼,發現在create中存在棧溢出、類型轉換漏洞。如下: ///棧空間佈局 int result; // eax char buf; // [rsp+0h] [rbp-90h
2019-08-06 04:28:45
4
原创 GXNNCTF 2018 We_ax WriteUp 第三屆南寧市網絡安全技術大賽
By:桂林電子科技大學We_ax戰隊 Web 超簡單 分值:100 類型:WEB 已解決 題目:超簡單的web題 http://gxnnctf.gxsosec.cn:12311/ 看到ereg函數,猜測有00截斷漏洞。 後面要求不是數字
2018-12-19 02:39:21
7
原创 鵬程杯2018 Pwn Writeup
PWN code hash爆破(By:Apeng師傅): 得到wyBTs。 這裏棧溢出,控制 ret後,“pop rdi ret”用來調用call。 1.leak_libc 把puts的got.plt表用puts函數輸出 2
2018-12-07 18:09:12
1