Making games with phaser
在用js做游戏前,对游戏引擎了解一下,Phaser是H5 2D游戏开发的开源(GitHub关注度还蛮高的)免费,支持JS和TS,基于Pixi.js引擎,内置游戏对象的物理属性还可以引用外部引擎,渲染模式同时支持Canvas和WebGL,基于浏览器支持可自由切换。
特点:轻便、免费
(让我最舒服的是,可以引用像matter、arcade的物理引擎),具体自行网上了解。
level5
先捋一下整体思路:构造泄漏libc的payload,通过这个payload的libc来获取程序中system函数和”/bin/sh”字符串的偏移,然后计算出函数的真实加载地址。
plt表和got表:
plt表:跳板,跳转到一个地址来加载libc库。文件中会对每个用到的函数分配一个plt函数
got表:经过plt表的跳转会跳转会在got表上写入地址,这个地址是函数调用的真实地址
泄漏原理:
system_addr-libc_system=puts_addr-libc_puts=libc的偏移量
system_addr=puts_addr+(libc_system-libc_puts)
web-反序列
题目:
wakeup()函数用法
wakeup()是用在反序列化操作中。unserialize()会检查存在一个wakeup()方法。如果存在,则先会调用__wakeup()方法。
测试结果:
序列化后为O:4:”xctf”:1:{s:4:”flag”;s:3:”111”;}
O代表结构类型为:类:4表示类名长度:接着是类名:属性(成员)个数
大括号内分别是:属性名类型;长度:名称:值类型:长度:值