维先生的博客

前言

第一次相对完整的写注册机，学到了一些东西，感谢竞赛平台。

运行

程序运行是个MFC编写的验证程序，输入用户名和注册码点击go进行验证，提示失败：

查看全文 »

最近参与玩了看雪论坛今年举办的CTF2017，受益良多，特此记录整理。

第一题 WannaLOL（签到题）

运行程序：

IDA，通过导入表定位输入：

查看全文 »

个人刚入门pwn，一直觉得300分的题目是道坎，所以cuit的这次比赛pwn300以后的压根就没动，只是默默地将题目下载下来保存，然后线下慢慢啃了。做完这题才发现，原来这题根本没想象中的那么难。。。

题目实现了一个小型记事本程序，有如下命令列表可以进行增删改查（“add”命令其实是程序写错了，应该用“new”命令才对）：

查看全文 »

这是cuit2017解出来的第一道pwn，本人还是太菜了。

这个题目终于有点良心了，放出了漏洞程序文件。但是一查看程序开启的保护措施傻眼了，嘿嘿，全开，看来有所预谋：

查看全文 »

好久没玩cuit，今年重拾ctf，入坑pwn，据说cuit题目出的不错，我不管，对本人来讲，能学到东西的题目就是好师傅，下面看题：

题目就给了一个地址，没有任何附件，于是用nc连上去看看：

查看全文 »