第一个一百!!!
看着九十九这个数字想了一会儿,惊觉博客居然要有一百篇文章了,既然如此这第一百篇就胡扯一气吧。
缘起
高考失利,不过最后进入的学校和专业还是相对满意(学校虽然偏科严重但是和我关系不大),第一个月基本上就是日日水过,期间考虑过我到底想要什么,高中算是打过OI,没花多少时间是真的,基本就是我打游戏的一个掩护(否则想想高中期间可能真的没得电脑玩),但是也不是真的什么都没学到,可以说基础算法都系统的学过了。我校的ACM实力确实是很强,我把自己当作零基础的来练,也是可能夺个区域赛Ag什么的。而且以我的OI经历,也算是超出零基础不少(其实我到现在还不能肯定当时我到底算不算进入了集训队,不过也是过去的事情了,就当是进了吧,反正也没什么关系了),班里也有大佬可以给我帮助,也许真的可能能成。然而我是一个非常兴趣驱动的人,如果有得选,没兴趣的事情我是死都不会选的,管他有多少好处,在打了几场CF和仔细审视了自己刷不进去题目的事实后,我彻底明白了我事实上并不喜欢算法。
…BUU-metasequoia_2020_blacksmith-WP
整数溢出,size_t是一个不小压力机器字长的无符号整型,然鹅判断长度的时候
这里用的是signed int,所以我们输入一个负数就可以轻松栈溢出了
BUU-picoctf_2018_buffer overflow 0-WP
今天好像都是水题嘛。不过这题使用ssh连接直接给了一个没root权限的shell
不过有一个vuln,就是题目给出的elf。
payload很好写,就是payload = "./vuln " + 'a' * 0x18 + p32(elf.plt["puts"]) + 'reta' + p32(0x804A080),这个输进去就可以了,然后我发现pwntools输不进去,蛮奇怪的。向大佬请教之后后来才知道是用法错了,文档里面是这样写的