Blog of Mathias
Blog of Mathias Web Securtiy&Deep Learning
win32 reverse|superdic破解
发表于: | 分类:reverse | 评论:0 | 阅读:380
这款软件也算是个老古董了。 无论什么时候懒得自己写代码,搜字典生成的时候总会看到它 然而这样的东西还是要收费的,连字符都限制 看着都烦,于是充作练手来逆向一下。 于是pei...

阅读全文>>

pwnable.kr Rookiss_pt75 dragon
发表于: | 分类:整数溢出 | 评论:0 | 阅读:332
这是一个比较有趣的game,不过无论选择哪个角色都是斗不过恶龙的。但是看恶龙的hp判定的时候,发现存在整数溢出的问题,由于每回合hp+5,因此直接用3,3,2作为payloa...

阅读全文>>

MHP语言开发札记
发表于: | 分类:技术文章 | 评论:0 | 阅读:1,000
MHP(Mystery Hypertext Preprocessor)语言,最初是我为了探究解释语言的运作机理,与实践一些理论知识来构思的。 这款语言的风格类似php,而且后...

阅读全文>>

pwnable.kr Rookiss_pt33 ascii_easy
发表于: | 分类:aslr绕过 | 评论:0 | 阅读:793
首先登上服务器看看 发现开启了aslr,由于是本地提权,再加上x86环境 于是用ulimit -s unlimited 就可以关闭aslr gdb调试,print一下syst...

阅读全文>>

pwnable.kr Rookiss_pt30 tiny_easy
发表于: | 分类:pwn | 评论:1 | 阅读:505
这个程序比较小,而且没有堆栈程序头。NX对二进制不起作用。 因此虽然checksec开启了dep,仍然无用 测试用strace -if 可以发现它把传递过去的argv[ in...

阅读全文>>