- 博客(41)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【pwn】 关于栈的迁移
[pwn] 关于栈的迁移在我们仅仅只能够控制ebp的情况下,我们怎么才能够控制eip去拿到我们的shell呢。以下为科普以32位程序举例,在使用call这个命令,进入一个函数的时候,程序会进行一系列栈操作: push eip+4;push ebp;mov ebp,esp;来保护现场,避免执行完函数后堆栈不平衡以及找不到之前的入口地址。执行完函数后会进行一系列操作来还原现场leave;ret; 这
2016-05-19 18:22:41
3089
原创 搁置已久的XD_JWXT的wp
这个题目是XDCTF final的时候遇到的一题题目,由于当时并不太懂pwn,rop也才只是刚刚了解的程度,所以毫无意外,姿势太少,这题干不掉。几经辗转,在某个角落发现了这题被遗弃的题目,所以便拿出来日了。。好吧,进入正题。这题对用户的输入进行了encode,要保证encode之后的数据必须为可见字符。而这些被encode之后的数据将会被放在可执行段,最后跳转到该段执行。所以我们的技术难点就是如何产
2016-05-13 15:25:44
850
原创 【4.29安恒杯】writeup
#### 安恒杯_writeup以下为比赛中做出的题目MISC: SHOW ME THE FLAGCRYPTO: LAZYATTACK这一题很巧,全部的队伍里面只有我们一个队伍将其做出来。 这一题做出来完完全全是靠运气,在当我做出这一题的时候感觉是懵逼的,完全不知道是怎么回事,flag一下子就出来了而且对了,很兴奋。队友都相互说用了和出题人同一个软件,才得到的答案。结果确实是和出题人用
2016-04-19 15:01:41
10834
2
原创 【HCTF】2015hctf单刷_writeup
这是一份HCTF不完全writeup。。0x00 misc1拿到题目,binwalk分析下文件。发现zip文件结尾和png文件开头中间有一段数据,拿出该段数据,base64既视感,base32既视感,base16既视感。。flag:hctf{nn1sc_ls_s0_34sy!}0x01 web1访问,用burp抓包,看头。。hctf{w3lcome_t0_hc7f_f4f4f4}0x02 perso
2015-12-09 00:02:22
3858
原创 【问鼎杯】3-2关卡writeup
0x01序这题CTF题目是2015/11/28问鼎杯线下的一题题目,当时在这题上卡了好久。。其实主要是因为自己JPG数据格式不熟,并且没有准备相关资料导致的,所幸比赛的最后还是做了出来,这次放这个writeup是因为赛后自己想出了更完美的解题方式,所以记录一下。0x02题目描述给出一堆数据,该数据中隐藏着flag信息,请从中提前出flag。 Download it!0x03 解题思路首先用binw
2015-12-03 04:50:21
2441
原创 【汇编】sar与shr的坑爹之旅。
一道简单逆向题目卡了我好久。。(主要还是汇编太渣。 是关于sar和shr的具体功能不熟悉导致的。首先说下理论:汇编语言中SAR和SHR指令都是右移指令,SAR是算数右移指令(shift arithmetic right),而SHR是逻辑右移指令(shift logical right)。两者的区别在于SAR右移时保留操作数的符号,即用符号位来补足,而SHR右移时总是用0来补足。例如1000
2015-11-22 23:02:43
9714
1
原创 【reversing.kr】ImagePrc 逆向分析
其实这类题目都要用OD做,动态调试能看到的东西更多,而且方便跳转到函数地址。进入正题: 先测一遍有木有加壳 然后用OD打开。运行起来程序,点击check,按暂停,alt+k得到调用栈,推到程序调用messagebox的地址,这里是004013e1 往上拉,看到这个地方。获取了图片资源,我们把图片资源dump出来看下。 使用eXeScope来dump出图片数据,然后用pytho
2015-11-12 01:08:21
1933
2
原创 【华山杯】逆向300_WriteUp
简单对其静态分析一下。主函数:int __cdecl main(int argc, const char **argv, const char **envp){ char *v3; // esi@1 char direct; // bl@2 int offset; // eax@2 int result; // eax@13 int v7; // [sp+8h] [b
2015-11-02 13:06:58
1209
1
原创 【reversing.kr】Replace逆向分析
Date:2015年10月30日 17:13:11 Location: HangZhou先对程序进行一次静态分析,发现目标地址不可达到:.text:00401071 ; ---------------------------------------------------------------------------.text:00401071.text:00401071 loc
2015-10-30 17:43:27
1601
原创 【reversing.kr】Easy Keygen逆向分析
Date:2015年10月30日 11:47:57 Author:WinterSun Location:HangZhou这是reversing.kr上的一题题目,最近在刷这上面的题目,首先对程序进行IDA静态分析。得到如下代码int __cdecl main(int argc, const char **argv, const char **envp){ signed
2015-10-30 13:46:17
1680
原创 【Writeup】2015NSCTF
web: be careful: 发现有跳转,php跳转至html,flag在php页面,BP是神器。 decode: 解密脚本如下: functiondecode($str){
2015-10-26 15:05:01
6788
原创 常见漏洞第三方扫描器
#!/usr/bin/env python# -*- coding: gbk -*-# -*- coding: utf_8 -*-#Date: 2015/9/3#Create By WinterSunimport requestsimport simplejsonimport getopt,sysfrom threading import Thread############
2015-09-04 00:40:04
622
原创 NYOJ 15
#include#includeint t;char a[101];int dp[101][101];//这里dp的是:从第i个字符到第j个字符之间有多少个括号需要加入匹配。void getdp(char * a){ memset(dp,0,sizeof(dp[0][0])); for(int i=0;i<101;i++) dp[i][i]=1;//初始化dp
2014-11-27 00:21:20
341
原创 ASP 的文件操作
<!-- Author: wintersun data: 2014/11/21-->.mydiv{ position:relative; left:400px; top:-200px;}.read{ position:relative; top=-40px;}本文件夹路径:"" then '目录有无指定的情况。 folder=request.query
2014-11-23 00:05:22
399
原创 ASP 留言板
<!--现在图片好像只支持IE系列了,有点坑。。 Author: wintersun data: 2014/11/20-->留言板 by wintersun.messagebg{<%'由于IE6不支持透明图片,只好去网上找个滤镜。。if filter:progid:DXImageTransform.Microsoft.AlphaImageLoader(src="img/
2014-11-21 19:36:05
810
原创 NYOJ 44
#include#includeint map[1000001];int dp[1000001];int max;int main(){ int t; scanf("%d",&t); while(t--) { int m; scanf("%d",&m); max=-0xffffff; memset(dp,0,sizeof(dp[0])); for(int i
2014-11-15 18:35:21
344
原创 DES的C语言实现,未完全版。
#includeusing namespace std; char byte[100]; bool bit[64]; bool bit_ip1[64]; bool extend48[48]; char key_byte[9]; bool key_bit[64]; bool key_bit56[56]; bool key_bit48[48]; bool out_48[48]
2014-11-04 19:16:49
410
原创 NYOJ 10 skiing
这道是DP的基础题。。一开始思路错了。。描述Michael喜欢滑雪百这并不奇怪, 因为滑雪的确很刺激。可是为了获得速度,滑的区域必须向下倾斜,而且当你滑到坡底,你不得不再次走上坡或者等待升降机来载你。Michael想知道载一个区域中最长底滑坡。区域由一个二维数组给出。数组的每个数字代表点的高度。下面是一个例子 1 2 3 4 516 17 18 19 6
2014-11-02 17:38:28
357
原创 单表置换加解密
/*0.3版本该版本集成了caesar和单表置换。修复了0.2版本的致命错误。writed by wintersun 2014/10/27*/#include#include#include#define size 500char x[size],y[size];int int_key;char str_key[100];char str
2014-10-28 20:15:31
2682
原创 NYOJ 17 DP 最长递增子序列
dp的基础题。描述求一个字符串的最长递增子序列的长度如:dabdbf最长递增子序列就是abdf,长度为4输入第一行一个整数0随后的n行,每行有一个字符串,该字符串的长度不会超过10000输出输出字符串的最长递增子序列的长度样例输入3aaaababcabklmncdefg样例输出137
2014-10-27 19:20:32
438
原创 NYOJ36 最长公共子序列
描述咱们就不拐弯抹角了,如题,需要你做的就是写一个程序,得出最长公共子序列。tip:最长公共子序列也称作最长公共子串(不要求连续),英文缩写为LCS(Longest Common Subsequence)。其定义是,一个序列 S ,如果分别是两个或多个已知序列的子序列,且是所有符合此条件序列中最长的,则 S 称为已知序列的最长公共子序列。输入第一行给出一个整数N(0
2014-10-27 16:08:33
338
原创 caesar加解密
/*0.2版本该版本只集成了caesar解密与加密。更新了一些错误,优化了用户体验。writed by wintersun 2014/10/26*/#include#include#define size 500char x[size],y[size];int key;void caesar_lock(char*x,char*y,int
2014-10-27 15:55:24
548
原创 HDU 1466 计算直线的交点数
这其实是一道递推题,dp的思想其实还不明确。。#include#includeusing namespace std;#define size 200//查看结果后继续优化。。int dp[22][size];int len[22];void dpcreate(){ memset(dp,0,sizeof(dp)); dp[0][0]=0,len[0]=1; dp[1][
2014-10-25 20:42:38
343
原创 01背包详解,DP思维的转换
这是HDU的2602题:Problem DescriptionMany years ago , in Teddy’s hometown there was a man who was called “Bone Collector”. This man like to collect varies of bones , such as dog’s , cow’s , also he
2014-10-23 18:41:58
381
原创 HDU 2050 折线分割平面
Problem Description我们看到过很多直线分割平面的题目,今天的这个题目稍微有些变化,我们要求的是n条折线分割平面的最大数目。比如,一条折线可以将平面分成两部分,两条折线最多可以将平面分成7部分,具体如下所示。 Input输入数据的第一行是一个整数C,表示测试实例的个数,然后是C 行数据,每行包含一个整数n(0 Output
2014-10-21 21:34:52
472
原创 HDU 2049 不容易系列之(4)——考新郎
Problem Description国庆期间,省城HZ刚刚举行了一场盛大的集体婚礼,为了使婚礼进行的丰富一些,司仪临时想出了有一个有意思的节目,叫做"考新郎",具体的操作是这样的:首先,给每位新娘打扮得几乎一模一样,并盖上大大的红盖头随机坐成一排;然后,让各位新郎寻找自己的新娘.每人只准找一个,并且不允许多人找一个.最后,揭开盖头,如果找错了对象就要当众跪搓衣板.
2014-10-21 20:43:22
627
原创 HDU 2048 神、上帝以及老天爷
Problem DescriptionHDU 2006'10 ACM contest的颁奖晚会隆重开始了!为了活跃气氛,组织者举行了一个别开生面、奖品丰厚的抽奖活动,这个活动的具体要求是这样的:首先,所有参加晚会的人员都将一张写有自己名字的字条放入抽奖箱中;然后,待所有字条加入完毕,每人从箱中取一个字条;最后,如果取得的字条上写的就是自己的名字,那么“恭喜你,中奖了!”
2014-10-21 18:04:11
492
原创 HDU 2047 阿牛的EOF牛肉串
Problem Description今年的ACM暑期集训队一共有18人,分为6支队伍。其中有一个叫做EOF的队伍,由04级的阿牛、XC以及05级的COY组成。在共同的集训生活中,大家建立了深厚的友谊,阿牛准备做点什么来纪念这段激情燃烧的岁月,想了一想,阿牛从家里拿来了一块上等的牛肉干,准备在上面刻下一个长度为n的只由"E" "O" "F"三种字符组成的字符串(可以只有其中一种或两种字符,但绝
2014-10-21 08:51:34
335
原创 HDU 2046 骨牌铺方格
链接:http://acm.hdu.edu.cn/showproblem.php?pid=2046已知骨牌的铺放方式有两种,
2014-10-20 21:40:33
346
原创 HDU 2045 不容易系列之(3)—— LELE的RPG难题
Problem Description人称“AC女之杀手”的超级偶像LELE最近忽然玩起了深沉,这可急坏了众多“Cole”(LELE的粉丝,即"可乐"),经过多方打探,某资深Cole终于知道了原因,原来,LELE最近研究起了著名的RPG难题:有排成一行的n个方格,用红(Red)、粉(Pink)、绿(Green)三色涂每个格子,每格涂一色,要求任何相邻的方格不能同色,且首尾两格也不同
2014-10-20 20:54:49
405
原创 HDU 1483 钥匙计数之一(详细过程)
HDU 1438 钥匙计数之一链接:http://acm.hdu.edu.cn/showproblem.php?pid=1438又是一题递推题,用递推的思路去解。说来惭愧,做这题的时候有个地方卡住了,直到看了别人的解题报告才豁然开朗(数学没学好。。)将lock[n]计做n个凹槽时,符合要求的钥匙总数.将one[n]计做n个凹槽时,第n个凹槽为1时符合要
2014-10-20 12:19:30
1392
原创 HDU1290 立体分割
#include#includeint main(){ __int64 x; while(scanf("%I64d",&x)!=EOF) { printf("%I64d\n",(x*x*x+5*x)/6+1); }}
2014-10-19 19:41:14
429
转载 关于1^2+2^2+3^2+……+n^2
想像一个有圆圈构成的正三角形, 第一行1个圈,圈内的数字为1 第二行2个圈,圈内的数字都为2, 以此类推 第n行n个圈,圈内的数字都为n, 我们要求的平方和,就转化为了求这个三角形所有圈内数字的和。设这个数为r 下面将这个三角形顺时针旋转60度,得到第二个三角形 再将第二个三角形顺时针旋转60度,得到第三个三角形 然后,将这三个三角形对应的圆圈内的数字相加, 我们神奇的发现所有圈
2014-10-19 19:23:20
2024
原创 关于平面几何分割问题,推广至立体几何分割
在平面中:n-1条直线切割平面成f(n-1)个平面,当加入第n条直线时,要达到最大分割数,第n条直线必须与n-1条直线各有交点,即第n条直线被分割成了n条射线或线段,这些射线或线段又在原平面中多分割出了n个平面。综上:在平面中f(n)=f(n-1)+n在立体中:由上述平面类推可得,n-1个平面将一个立体分割成了f(n-1)个区域,当加入第n个平面时,要达到最大分
2014-10-19 19:03:22
1017
原创 HDU 1480 钥匙计数二
用递归的思想去解题。首先将最后一个凹槽各为1,2,3,4,5,6时,各设为一种情况可以很快得出结论钥匙总数=最后一个凹槽为1时的情况+2+3+4+5+6容易看出1=6,2=3=4=5那么简化为钥匙总数=2*最后一个凹槽为1时的情况+4*最后一个凹槽为2时的情况。要追加一个凹槽,需要分析两个情况1、加上第n个凹槽之前,前面n-1个凹槽符合钥匙规则,那么A情况,第n
2014-10-19 15:13:02
530
纯asp实现优美注册页面,只兼容IE6
2014-12-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人