九层台
11
30
29
cscctf_2019_final_maps cscctf_2019_final_maps
代码分析源码很简单,直接贴出 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char *
2020-11-29
29
how2heap注意点总结-上 how2heap注意点总结-上
first-fit我的理解是分割unsortedbin里面第一个大于要分配的chunk,但是实际上并不是这样 测试程序 #include <stdio.h> #include <stdlib.h> #include
2020-11-29
18
vmpwn总结 vmpwn总结
分析各种存储器格式初始化结构_DWORD *sub_8049570() { _DWORD *v0; // eax _DWORD *v1; // ST1C_4 v0 = malloc(0x2Cu); v1 = v0; *
2020-11-18
18
PVP GAME  粤湾证券 PVP GAME 粤湾证券
关键函数_QWORD *__fastcall sub_F7D(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6, unsigned __int64
2020-11-18
14
粤湾银行 (vm2) 粤湾银行 (vm2)
结构分析ptr指针的结构 _DWORD *sub_8049570() { _DWORD *v0; // eax _DWORD *v1; // ST1C_4 v0 = malloc(0x2Cu); v1 = v0; *v
2020-11-14
11
vmpwn学习-2019CISCN-pwn-virtual vmpwn学习-2019CISCN-pwn-virtual
vmpwn解释器认识虚拟机定义的时候会定义一个全局变量的枚举类型,里面存放指令 题目分析总体结构__int64 __fastcall main(__int64 a1, char **a2, char **a3) { char *exec
2020-11-11
10
ctf脚本技巧 ctf脚本技巧
初始化脚本的开始 #coding=utf-8 from pwn import * file_path = "./RHVM.bin" context.arch = "amd64" context.log_level = "debug" # c
2020-11-10 九层台
10
10
湖湘杯wp-pwn 湖湘杯wp-pwn
pwn1 what the f**k printf?输入16个32能够溢出 泄露libc 获取shell #coding=utf-8 from pwn import * local=1 pop_rdi_ret=0x00000000
2020-11-10 九层台