标签为 [Reverse] 的文章

pwnable.kr 做题记录

[Toddler’s Bottle] fd fd.c C #include <stdlib.h> #include <string.h> char buf[32]; int main(int argc, char* argv[], char* envp[]){ if(argc<2){ printf("pass argv[1] a number\n"); return 0; } int fd = atoi( argv[1] ) - 0x1234; int len = 0; len = read(fd, buf, 32); if(!strcmp("LETMEWIN\n", buf)){ printf("good job :)\n"); system("/bin/cat flag"); exit(0); } printf("learn about Linux file IO\n"); return 0; ......

NJCTF 补题

WEB LOGIN 构造下 注册的时候用“admin 123”之类的很长的用户名注册 长度上限好像是50 也有writeup说是弱口令的,不是很懂 然后用自己的密码登录admin 就可以了 原理好像是复制到数据库有长度限制 we search the database, and you are admin . welcome, admin. your flag is NJCTF{4R3_Y0u_7H3_Re41_aDM1N?} GET FLAG cat还是很好发现的 加上&就可以顺便执行其他命令 但是后面就不会了 看了题解发现是不断向上ls 我好像还不会用burpsuite,,就每次F12下 然后base64 输入 22311.jpg & ls ../.. ......