hacknote wp – 白板uaf漏洞利用

这道题是pwnable.tw上的一道200分的选单程序，题目给了你程序和libc文件。一般来这种都是根据功能分为好几个函数，我们需要将每一个函数中的逻辑搞清楚，然后在此基础上找到程序的漏洞.当然直接看的话可能会有难度，我们可以通过先随意构造输入使程序崩溃然后再用调试器去分析程序的处理，得到漏洞所在。

silver_bullet – 白板off-by-one漏洞利用

​ 这道题也是pwnable.tw上的一道200分的选单程序题，题目很有意思是一个打狼人的游戏，创造一把枪然后根据用户输入的长度给枪充能，然后去打死狼人。//md语文水平太烂了，讲句话都讲不好。
选单程序咩，先把逻辑分析清楚，看下各个函数。

这道juckcode当时没有做出来，一开始是用ida打开的，然后发现关键函数无法反编译(后来知道是加了花)，后来扔到od里面一步一步也也没有还原出主要逻辑，哎我还是太菜了。之后看了王子昂dalao和画眉师傅写的wp终于成功复现了一波。这道题原理应该是这样的，这个juckcode是一个勒索病毒程序，能把文件加密成.enc(加密英文的简写)格式的文件，我们要做的就是分析出勒索软件的加密逻辑然后还原出原来文件中的内容。
我们是首先自己构造一个flag原文件，里面的字符一定不要多，因为这样的话我们在调试程序的时候就可以知道哪里是程序对我们构造的文件进行

昨天做了一道简答的windows破解，这里写下破解思路，方便以后的复习。

工欲善其事必先利其器，这里介绍一下ｏｄ的一些操作和ｏｄ自带的一些功能，ｄａｌａｏ勿喷。

省赛打完了，该为自己考虑一下了，这场比赛我懂得了太多。不能再为打比赛而打比赛,CTF只是你打开安全界大门的敲门砖。

上个星期刚刚打完了省赛，很有感触。
比赛分上下午两个时间段，上午和下午的靶场环境是不同的，30分钟一轮flag。

作为新手被师傅们派来打世安杯，以下是部分题目的wp

人生短暂，一切都如过眼云烟；有的人把人生看做舞台，努力活出自己的精彩；有的人甘于平淡，于人海中隐匿身影，不露锋芒；有的人遭受失败一蹶不振，人生至此成了煎熬；有的人于失败中崛起，从此艰难困苦，不再彷徨。