坠入星野的月🌙

CTFwiki 中的 ROP 题目合集，在《栈溢出漏洞与ROP》中总结的比较详细，这里只是简单实操一下，算是自己做一个入门的 hint 教程吧，在 CTF 题中几乎也经常遇到

2023 GDOUCTF 比赛中一道简单的 pwn 题，虽然是常规的 ret2shellcode，但是 pwntools 生成的 shellcode 超长确实没留意到，长个记性吧

2023 GDOUCTF 比赛中的一道 Pwn 题，考点在于伪随机数绕过和 ORW 沙箱绕过，以及栈上空间不够写入时，使用 jmp rsp 劫持返回地址

2023 GDOUCTF 比赛中的一道 Pwn 题，比较简单，主要是利用 ctypes 生成伪随机数，循环输入 120 次即可得到 flag

2023 GDOUCTF 比赛中一道简单的栈溢出类 pwn 题，虽然前面看起来像是让猜生成的随机数，其实与 flag 的获取关系并不大，不要被迷惑了

有时候程序输入无法直接溢出，但是可以利用 strcpy 间接进行溢出，同时注意参数的类型 __int8 和 int 还是不一样的

程序中没有 system 函数，但是给了一个 libc 文件，可以利用 libc 文件来确定基地址，进而根据偏移地址推算程序中的 system 地址

程序开启了 PIE，但是会输出 main 的真实地址，而 IDA 中给出的是偏移地址，进而推算出其他函数的地址，往段上写 shellcode 直接执行也不错

一个格式化字符串漏洞，利用 %p 泄露栈中的数据，再用 printf 进行改写，mmap 函数可以将输入的数据作为函数执行，长见识了

一个比较基础的 get 溢出漏洞，很适合入门学习 pwn 的流程，以及 IDA 中的栈结构

比较基础的栈溢出漏洞，控制程序跳转到后门函数，适合入门和熟悉栈溢出漏洞的原理

当程序中没有后门函数时，可以向段中写入 /bin/sh，然后跳转到 system 函数将 /bin/sh 作为参数执行

比较经典的格式化字符串漏洞，修改段上的数据

按照程序中函数的逻辑，利用 python 编写对应的 C 语言函数来绕过程序的判断

刷题时遇到的继 Pyhton 逆向之后的又一种逆向形式 -- JS 逆向

解题时常遇到一种对 pyc 文件的逆向，针对这种题型的处理方法和流程

做逆向时遇到的汇编代码中的花指令

做逆向时遇到给出多个可执行文件，需要对比文件之间的差异性时，可以使用 Bindiff 进行操作

解压 ZIP 的时候弹出加密提醒，有时并不一定是真的加密了

做杂项时遇到的一种类型：将 GIF 拆分成帧，再将帧拼接成一张完整的图

对杂项中常见的一些加密算法和编码方式的简单汇总，有备无患

杂项中关于隐写的一点总结，包括各类工具的使用，帮助快速入门各类隐写

解压 ZIP 文件有时候会遇到真加密，但是没有告诉密码，就需要暴力破解密码了

使用 Volatility 进行内存取证的一些指令，包括安装和具体使用

针对未知密码的加密压缩包，如果可以获得压缩包中的一个文件的原件（文件大小要大于 12 Byte），就可以在不需要知道解压密码的情况下，通过这个原件还原出压缩包中的所有内容

杂项中的一些脚本，有的在线网站也可以实现，不过还是自己总结了一些，可以方便根据自己的需求修改源码

对着图片一堆隐写检测，结果什么都没有，你居然告诉我这匹马身上的是条形码。。

得到了一长串字符，很像 flag 的格式却又不是，原来还可以找规律啊，长见识了

隐写比较常规，但是这几个套娃的加密方法真没看出来，学到了 Rabbit 和 Base91

给了个 GPS 数据，真不知道，孤陋寡闻了，积累一下长点见识吧