原理格式化字符串函数可以接受可变数量的参数，并将第一个参数作为格式化字符串，根据它解析之后的参数。 通俗来说，格式化字符串函数的作用是将计算机内存中的数据转化为人类可读的字符串格式。 一般来说，格式化字符串在利用的时候主要分为三个部分： (1）格式化...

严格符合printf的格式[HarekazeCTF2019]baby_rop2 而且函数中没有system函数和相应字符串 要泄露libc的地址 通过read读取数据，用printf打印出来 printf 函数的 GOT 地址不能用来泄露 pr...

re_c FLAG:flag{HNCTFmng1} re_python 得到 脚本 12345678910c = [144, 163, 158, 177, 121, 39, 58, 58, 91, 111, 25, 158, 72, 53, 1...

链接 花指令分析 发现花指令 db 0C7h 的“垃圾”作用： 0x4012A6 处的 db 0C7h 是一个数据字节。它被 jnz 指令跳转到，但它本身不是一个有意义的执行路径。它的存在是为了干扰反汇编器的线性分析，使其认为这里存在一个实际的代码分...

链接 打开进入这个函数 TEA 分析之后知道 下一步核对的v7和v8都是改变后的密文 v9才是密钥 解密时注意，异或的时候从后往前异或，倒着来 脚本 1234567891011121314151617#tea解密def tea_decrypt(v,...

CRYPTOVigenere题目信息 key CYLAB cipher: rgnoDVD{O0NU_WQ3_G1G3O3T3_A1AH3S_cc82272b} 题目给了密文和密钥，用随波逐流打开，解密，发现是维吉尼亚加密 fl...

fun(a,b)调用过程入栈 （1）压入参数 根据调用约定，main函数作为调用者，首先需要将func函数的两个参数a,b压入栈中。 注意压入参数的顺序，首先压入b，接着压入a，也就是说，压入参数的顺序是从右到左。 （2）返回地址压栈 返回地址压...

Sublime Text(文本编辑工具,推荐下载) 剪贴板共享（如果是经典的就不需要） 123sudo apt updatesudo apt install open-vm-tools open-vm-tools-desktop -ysudo reb...