玩转YY老师服务器(下)之自动化刷题脚本编写

玩转YY老师服务器(下)之自动化刷题脚本编写

我在上篇文章中已经写过了如何编写IDA的插件来实现伪代码的还原。那我们接下来就可以用Python批量的来完成这件事,也就是实现自动化刷题,用脚本登录yy老师的网站并下载例程,在IDA命令行模式下完成反编译并用上篇文章中写的插件还原C++代码后提交代码,以此完成整个流程。由于我的学号已经无法登录YY老师的网站了,所以我就借我想学习C和C++的理由向YY老师重新要了账号,不过YY老师挺好的,直接就给我了。

阅读更多

玩转YY老师服务器(上)之IDA反编译伪代码还原插件编写

时隔两年,转眼间发现自己已经大三了。YY老师的服务器我大一进校的时候就一直在玩,但之前都没有在博客上写过,熟悉我的朋友都知道我主要是大一的时候在搞,我不仅不在上面做题,还有事没事就去挖他服务器上的漏洞,当时觉得贼有意思。不过都是过去的事了,过了两年,再去看他的服务器,似乎又能玩出新花样了。有了骚的思路直接干就好了,所以就有了这篇文章。

建议大家使用IDA 7.0以上版本,本文插件基于IDA7.0编写。

阅读更多

Aria2任意文件写入漏洞复现

Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞。 阅读更多

学妹和我讨论Py编程题后,我决定入坑LeetCode

大概一周前,一位大数据学院的小学妹加了我好友,然后开始向我请教各种Python编程题虽然题目都很简单,但是我不禁感叹,大一刚进校就开始这么拼了么?我知道她问的题很多都是LeetCode上面的算法题,但是我都大三了,还没刷过LeetCode,有点惭愧。这篇文章主要是整理我给她讲过的题目的思路。提醒自己记得多刷算法题,不然以后都不敢给学妹讲题了orz。

阅读更多