攻防世界 pwn 新手练习区

get shellpwn入门题目,做题之前先说几个常用的工具(大佬总不至于跑来找这个题的wp吧 手动狗头)工具篇IDA ProIDA是一款优秀的静态反汇编工具,好处就不多说了,什么一键F5、字符串搜索、函数位置查找等等,好用的不得了,下载可以去看雪论坛找。pwntoolspwntools官网是这


攻防世界 pwn 进阶区

反应釜开关控制这个题呢,从题目描述可以看出来他是一个函数套函数的题下载附件,咱们开始分析可以看到是 64 位程序,只开了 NX ,并且可以发现他只有一个输入点好的,掏出 IDA 我们开始刚,首先shift+f12 我们先看一下字符串,阔以很明显发现有 system 和 /bin/sh点进去后可以发现


攻防世界reverse新手练习

Hello, CTF分析一道逆向题,运行一下发现需要我们输入一个序列号,然后程序判断对错打开IDA分析可以得知,当v10和v13相等时,会返回success接下来,要分析的就是v10是怎么来的,通过上面的代码可以知道v10是通过将输入的字符串以十六进制读取而成的那么,我们将v13转换成10进制(两位