ch1 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 int __cdecl main(int argc, const char **argv, const char **envp) { char *s1; // [esp+1Ch] [ebp-Ch] char *s1a; // [esp+1Ch] [ebp-Ch] puts("############################################################"); puts("## Bienvennue dans ce challenge de cracking ##"); puts("############################################################\n"); printf("Veuillez entrer le mot de passe : "); s1a = (char *)getString(s1); if ( !strcmp(s1a, "123456789") ) printf("Bien joue, vous pouvez valider
参考官方wp CplusExceptionEncryptcpp 异常处理机制中隐藏控制流. 早在 cybrics2021 就饱受了这玩意儿的折磨, 这道题还好, 因为异常本身并不复杂. SycOSxv6-riscv 内核被添加了一个系统调用.
看帖看到, 遗憾找不到附件, 只能虚空复现一下. SROP首先来点 pwn 的基础知识. SROP 是一种高级的 ROP 技术, 核心原理是 signal 被触发时, sigreturn 系统调用会间接的被触
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70
质量很高,感谢越南黑客 magicbox Overview题目使用或非指令构建了一个单指令虚拟机, 因为一个或非就能构成全功能集合, 可以实现与
pyast64++.rev题目实现了一个简单的 py 汇编器. 将可执行文件拖进 IDA 可以看到非常多成对的 push-pop 操作, 并且简单调试一下发现函数调用栈是一种奇
