行情解析jvQuant行情推送用的websocket协议，行情传输使用的是无标志的压缩二进制流。需要注意解压缩的方法。可以参考官方的Demo:GitHub-jvQuant/OpenAPIDemojvQuantOpenAPIDemo压缩协议当压缩后的数据没有明确的标志位（如文件头或文件尾标记）时，解压过程通常依赖于以下几

jarvisoj_level2查看保护措施：canary没有，很好。栈可执行，这题也可以在栈上写shellcode。PIE都没开，从IDA看到的地址就是实际加载的地址了。IDA静态分析vulnerable_function里面read读了0x100字节，但是buf只有0x88字节，缓冲区溢出。那么思路很简单ida找'/bin/sh'

   

查壳：有壳，32位，先脱再进IDA：上来就给答案：得到NSSCTF

查壳：32位，有个小壳，怎么办，脱了呗，还能这么办（方法见前文）https://www.cnblogs.com/TFOREVERY/p/17366210.html脱壳后，进入IDA找主函数：脸上就是flag{Just_upx_-d}收工。

这个题目,是缓冲区溢出检测一下Nocanaryfound:可以看出没有栈保护NOPIE:没有地址随机化然后分析题目这一次我在网上看到了不同的解法,但是基本思路是一致的主要看一下这个溢出ssize_tvulnerable_function(){charbuf[136];//[esp+0h][ebp-88h]BYREFsys

jarvisoj_level2_x64定期刷pwn*21.检查仅仅只是个NX罢了2.找漏洞找到入口0x200，很厚道啊找到shell和system函数找到garget来给rdi传参路线仍然是栈溢出3.配

可以设置HTTP请求的时限可以使用FormData对象管理表单数据可以上传文件可以获得数据传输的进度信息设置HTTP请求时限  FormData对象管理表单数据

Level2目录Level2LevelGoalSolutionLevelGoalThepasswordforthenextlevelisstoredinafilecalledspacesinthisfilenamelocatedinthehomedirecto

由于码力和思路同样重要，所以以下题目只有思路，没有Code，还请自己写一下哦~A显然：两个偶数相加一定为偶数但有一个特判，请自己思考B可以通过手玩一些数据来找到结论哦注意

【Write-up】BUUCTFJarvisoj_level2_x64原题链接【Write-up】BUUCTFJarvisoj_level2_x64checksec查看架构ida查看伪代码构建exp完整expchecksec查看

旧版XMLHttpResquest的缺点：只支持文本数据的传输，无法用来读取和上传文件传送和接收数据时，没有进度信息，只能提示有没有完成 新版的优点：1.可以设置HTTP请求的时限2可