【pwn】

TP-LINK WR941N路由器研究

发现也存在相同的问题,但是CVE-2017-13772文章中给的EXP并不通用所以准备进行复现和exp的修改,折腾了将近4天,记录下过程和遇到的坑第一次研究mips指令的RCE,之前只学了intel指令集的pwn
anrao3094·2023-09-23 01:20

CTF学习攻略

学习方向:需掌握的技能基础知识:linux基础,计算机组成原理,操作系统原理,网络协议分析A方向:PWN+Reverse+CryptoIDA工具(f5插件),逆向工程,密码学,缓冲区溢出B方向:web+
耿直学编程·2023-09-22 23:21

通过复用TTY结构体实现提权利用

LK01-3结合题目来看UAF漏洞项目地址:https://github.com/h0pe-ay/Kernel-Pwn/tree/master/LK01-3open模块在执行open模块时会分配0x400
合天网安实验室·2023-09-22 08:33

linux更改用户名以及sudo用户小技巧

,这个虚拟机是前人搭建好的一个pwn做题环境,它的默认名字是他平时的代号,这个就让我很不舒服了,虽然是现成的,但谁不想看着自己的名字不是,所以一气之下,决定删除用户,但是转念一想,他就是在这个用户下配置的环境
LITSTONE·2023-09-19 21:27

CTF基础 --隐写术与密码学编码

----网易云热评一、CTF类型1、websql注入、XSS、文件上传、包含漏洞、XXE、SSRF、命令执行、代码审计等2、破解题(Pwn)攻击远程服务器的服务提供服务程序的二进制文件分析漏洞并写出exp
寒羽鹿·2023-09-19 16:29

PWNHUB 七月内部赛 babyboa、美好的异或 Writeup

image这次的PWNHUB内部赛的两道题目都不是常规题,babyboa考察的是BoaWebserver的cgi文件的利用,美好的异或考察的则是通过逆向分析解密函数来构造栈溢出ROP。
403f1874eb7f·2023-09-18 20:03

Linux下pwn从入门到放弃,pwn从入门到放弃第三章——gdb的基本使用教程

8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?考完试了,来填坑gdb在做题中经常用到,熟练掌握gdb会事半功倍我们继续用第二章中的程序来讲解gdb的使用将程序直接拖进vmware中,因为我们下的vmware专用版本的kali,所以已经安装好vmwaretool之类的,直接拖进去或者复制粘贴进去就可以了打开terminal,cd到Desktop先给程序加可执行权限,在t
在珠海卖房的日子·2023-09-18 14:51

pwn学习(2)test_your_nc

一.checksec检测文件的保护机制:从上图可以看出这是一个64位程序,开启了NX防护(堆栈不可执行)代码中:·Relro:FullRelro(重定位表只读)RelocationReadOnly,重定位表只读。重定位表即.got和.plt两个表。·Stack:NoCanaryfound(能栈溢出)·NX:NXenable(不可执行内存)Non-ExecutableMemory,不可执行内存。·P
术业有专攻,闻道有先后·2023-09-17 06:16

problen(5)ubuntu版本问题

浅浅记录一下这段时间的血和泪吧,大概耗时快一个月了吧,终于解决了......因为需要开启pwn之旅,需要在Ubuntu上安装一些东西,就是下面的一条命令:sudopip3installpwntools-iSimpleIndex
术业有专攻,闻道有先后·2023-09-17 06:12

pwndbg的安装和gdb使用

个人博客地址一、pwndbg安装gitclonehttps://github.com/pwndbg/pwndbgcdpwndbg.
zino00·2023-09-17 06:36

checksec安装

如果你已经安装了pwntools这个库,默认自带了checkse
、moddemod·2023-09-17 06:05

Pwntools安装

devgitlibssl-devlibffi-devbuild-essential$python3-mpipinstall--upgradepip$python3-mpipinstall--upgradepwntools
luminous_you·2023-09-17 06:03

pwn入门】基础知识

声明本文是B站你想有多PWN和星盟安全学习的笔记,包含一些视频外的扩展知识。
Jeff_Scott·2023-09-17 06:30

pwnable.kr之echo1

Overview直接运行起来是一个简单的交互小程序,一开始会要求输入用户名,之后的三项选项只有第一项有效.echo1-1.JPG拖进IDA分析第一项选项对应的函数是echo1,该函数存在明显的栈溢出.echo1-2.JPGecho1-3.JPG如果checksec的话可以发现该elf缓解技术几乎没开,可以采用覆盖返回值+跳转到shellcode的方式利用.这里没有机会可以输出栈地址,因此无法得到栈
hyrathon·2023-09-15 09:56

[NSSCTF 2nd] NSS两周年纪念赛。

PWNNewBottleOldWine这个没作出来,一时还不明白RISC-V64怎么弄本地环境,不过看了WP感觉很简单,取flag用不着环境。IDA不给翻译了,一点点看汇编。
石氏是时试·2023-09-13 01:14

[SICTF 2023 #Round2] Crypto,PWN,Reverse

似乎很久没写了。周五到周日,两天的这个比赛,有些东西还真是头回用,值得纪录一下。Crypto密码这块这届还是比较简单的,没有复杂的题,但量大分多。【签到】古典大杂烩给了一堆emoji的图emoji也就那么几种,说是古典那也就是base100了,然后也就没啥了,这里用了base62,这个厨子不自动。不然就一路自动完了。base100-62-64-58-32-62Radio一开始以为怎么会有这么样的名
石氏是时试·2023-09-13 01:14

【无标题】CMemDC类的扩展

classCMemoryDC:publicCDC{public:CMemoryDC(CDC&dc,CWnd*pWnd):m_dc(dc),m_bMemDC(FALSE
lst0426·2023-09-12 02:40

pwn栈溢出-基本ROP

本文介绍pwn入门操作————基本ROP,主要用于自我笔记,不包含详细原理细节。
dounine·2023-09-11 16:54

超震撼!全网疯传的第七届世界渲染大赛创意大盘点

这是一场被圈内誉为“地表最强”、“全球最火”的世界渲染大赛,由拥有百万订阅的油管博主@pwnisher发起。
LhcyyVSO·2023-09-11 12:26

我要学pwn.day12

ciscn_2019_n_5潜心修炼,从基础开始这是一道简单的编写shellcode解题流程1.查看文件$fileciscn_2019_n_5ciscn_2019_n_5:ELF64-bitLSBexecutable,x86-64,version1(SYSV),dynamicallylinked,interpreter/lib64/ld-linux-x86-64.so.2,forGNU/Linux
名为逗比·2023-09-11 07:33

我要学pwn.day13

ciscn_2019_ne_5潜心修炼,从基础开始这是一道使用sh获得shell的题解题流程1.查看文件$fileciscn_2019_ne_5ciscn_2019_ne_5:ELF32-bitLSBexecutable,Intel80386,version1(SYSV),dynamicallylinked,interpreter/lib/ld-linux.so.2,forGNU/Linux3.2
名为逗比·2023-09-11 07:33

我要学pwn.day16

pwn2_sctf_2016潜心修炼,从基础开始这是一道整数溢出加ROP的题解题流程1.查看文件保护checksecpwn2_sctf_2016[*]'/home/ctf/Downloads/pwnexercise
名为逗比·2023-09-11 07:33

BUUCTF ciscn_2019_n_1 1

等于11.28125就可以拿到flag可以看到v1有栈溢出,并且v1在v2的上面,可以通过溢出v2来覆盖v1的值从而获取flag首先v1是浮点数11.28125的二进制是0x413480expfrompwnimport
bug小空·2023-09-10 17:51

XSS漏洞及分析·

XSS漏洞和分析知识点模板字符串定时器焦点jquerydom破坏漏洞复现xss测试网站:https://xss.pwnfunction.com/知识点模板字符串模板字面量是用反引号(`)分隔的字面量,允许多行字符串
线粒体2.0·2023-09-10 11:40

【MFC】Button控件美化(自绘)

HBRUSHC按钮控件自绘Dlg::OnCtlColor(CDC*pDC,CWnd*pWnd,UINTnCtlColor){HBRUSHhbr=CDialogEx::OnCtlColor(pDC,pWnd
钓一朵雪·2023-09-10 11:05

CTF PWN 中常用的工具安装【Ubuntu 20.04】

文章目录一、查看libc版本二、安装git、vim、checksec三、安装gdb1、插件pwndbg2、插件pwngdb四、安装pwntools五、安装ROP_gadget六、安装One_gadget
Albert_Bolt·2023-09-10 04:39

pwnable.kr第三题:bof

pwnable.kr下载先将bof与bof.c下载下来,先检查下bof开启的保护是真的吓到,基本能开的都开了,但是转念一想,入门级别没有那么恶心人吧,然后看看源代码发现,只是要将传入的0xdeadbeef
Cookie_hunter·2023-09-10 02:29

BUUCTF rip 1

改函数能执行系统命令既然反编译有这个函数说明有地方调用了他果然在一个fun函数中有调用,执行的命令是/bin/sh也就是一个后门函数,直接可以拿到shell我们只需要将函数的返回地址覆盖成这个这个函数的地址即可使用pwntoolsfrompwnimport
bug小空·2023-09-09 22:41

BUUCTF test_your_nc

这是一题pwn入门题使用linux中的file命令查看文件类型filetest64-bit告诉我们是64位程序IDA64进行反编译可以看到main函数中直接执行/bin/sh了使用nc直接连接上面的地址
bug小空·2023-09-09 22:07

PWN】格式化字符串

C语言中经常使用scanf和pringtf进行格式化的读入和输出,但是没有做好过滤可能导致程序漏洞。基础知识通常C语言中的占位符有如下:占位符作用%p以16进制输出指针的值(地址)%x输出16进制值(与%p有区别)%s输出字符串值%d输出10进制整数%n占位符前面成功输入的字符个数写入变量中用%number$p可以指定后number个参数输出。漏洞点若程序中直接使用printf(str),且str
y4ngyy·2023-09-09 01:37

MFC控制IDC_STATIC的大小和颜色

类向导添加消息WM_CTLCOLOR得到函数根据函数GetDlgCtrlID对指定的控件进行操作HBRUSHCmySqlselectDlg::OnCtlColor(CDC*pDC,CWnd*pWnd,UINTnCtlColor
weixin_51287642·2023-09-08 04:27

MFC 更改控件的大小和位置

获取某一个控件当前的位置CRectrect;CButton*pBtn=(CButton*)GetDlgItem(IDC_BUTTONXXX);//获取按钮控件pBtn->GetWindowRect(rect);CWnd*pWnd
weixin_51287642·2023-09-08 04:25

PWN手必备环境(附详细步骤)

欲想善其事必先利其器,无论是网络安全何种方向,都有自己经常用的工具环境,那么PWN也一样,拥有一个完善的工具环境,可以节约我们很多事,也不会在关键时候因为外在条件而卡壳,可谓逢山开山,逢水架桥,成为一个牛逼
极安御信安全研究院·2023-09-07 18:34

从2023蓝帽杯0解题heapSpary入门堆喷

前言此题为2023年蓝帽杯初赛0解pwn题,比赛
蚁景网络安全·2023-09-07 11:52

delete CCmdPaletteSet崩溃

;BOOLCCmdPaletteSet::Create(CWnd*pwndParent,LPCTSTRstrTitle){//...AddPalette(&m_palatte);returnTRUE;}
闻缺陷则喜何志丹·2023-09-06 04:11

缓冲区溢出你的第一个“HelloWorld“

首页简单PWN掉你的第一个入门程序,绕过if语句,进入命令执行函数反弹shell代码地址:https://github.com/MartinxMax/PWN解题过程gcc1.c-oMain编译C文件gdb
Мартин.·2023-09-05 08:44

1.pwn基础总结

pwn解题基本流程:①:checksec查看程序架构,位数(32or64),保护措施,ida反编译查看程序基本逻辑。checksec:检查保护。常见保护类型:1.CanaryCana
爱码蔡蔡子·2023-09-04 08:05

PWN · 栈迁移】[BUUCTF]ciscn_2019_es_2

第一道栈迁移题目,跌跌撞撞理解了前言当前溢出可用空间比较少时(极端情况下仅能覆写ebp和ret),可以通过栈迁移的方式,扩大shellcode的容纳空间,其核心是将esp移动到一段shellocode开头。而esp总是由ebp赋值,所以总是通过两次leave;ret的方式修改esp到固定位置。一、代码审计有两次读入操作。read进的内容超过字符串的长度,存在栈溢出漏洞。然而计算溢出长度,发现只有8
Mr_Fmnwon·2023-09-03 16:19

PWN · 栈迁移】[BUUCTF][Black Watch 入群题]PWN

记一道栈迁移题目前言【PWN·栈迁移】[BUUCTF]ciscn_2019_es_2_Mr_Fmnwon的博客-CSDN博客一、代码审计总结信息如下:1.第12行存在栈溢出漏洞,刚好可以溢出覆盖到ebp
Mr_Fmnwon·2023-09-03 16:19

PWN · 总结】call _system与system调用

call_system相比于直调system,可以节省栈空间哦~前言栈溢出漏洞但是限制溢出字符数,倒逼我们减少溢出内容。习题:NSSCTF|在线CTF平台构造payload的时候有两种方式构造第一种,溢出后的返回地址是system的地址,也就是plt表中system的地址system_addr=0x08048320binsh_addr=0x0804a024payload='a'*(0x88+4)+
Mr_Fmnwon·2023-09-03 16:18

PWN · ret2text | RISC-V异构】[2023 羊城杯]login

第一道异构PWN的题目,没做出来。。。。
Mr_Fmnwon·2023-09-03 16:17

CTF-PWN学习-为缺少指导的同学而生

调整如下:添加解题步骤描述添加专业名词描述博主也是个PWN的入门者。PWN的入门不可能是无痛的。能做到的只是减少一点初学者的痛苦。这篇博客会长期维护,也会越来越好。
予我心安A3·2023-09-03 14:28

2021DASCTF Misc red_vs_blue

猜测红蓝队的胜利,连续猜对66次就可以得到flag如果错了就要重新猜(答案顺序不变),但是90秒后会自动断开连接,重新连接后答案顺序会改变,所以要人力无法完成的,要用脚本在90秒内跑出来,脚本如下:frompwnimport
下水道选手·2023-09-03 07:33

DASCTF July X CBCTF Misc

JustaGIFNuclearwastewater问卷题懂得都懂,不懂也得懂red_vs_blue尝试几次之后发现错误之后重试的话,之前的结果是固定的,即每一轮的结果不会变,所以只需要试错来得到正确的结果即可frompwnimport
H3rmesk1t·2023-09-03 07:00

2022DASCTF Apr X FATE 防疫挑战赛WP

所产您也可以点击此处观看文章目录队伍信息解题情况Cryptospecial_rsa题目总代码easy_real题目CVEOFRSA|赛后复现收获Misc问卷调查easyflow其他题解Crypto题解部分Pwn
Harry0597·2023-09-03 04:33

总结Linux基础知识和常用渗透命令!!!

安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。Web安全想要入门容易,想成为大佬难,通常分为三个阶段,第一个阶段是脚本小子,通过弱口令等操作拿权;第二
测试员小何·2023-09-02 10:43

快速挖掘设备逻辑洞方法分享

转载:https://www.cnblogs.com/pwnfeifei/p/17369551.html前言接触iot也快有一年的时间了,一年来也挖掘了大大小小几十个洞,虽然能有些产出但是却逐渐对人工审计感到无趣和疲惫
Mr song song·2023-09-01 13:09

二进制安全虚拟机Protostar靶场 安装,基础知识讲解,破解STACK ZERO

简介pwn是ctf比赛的方向之一,也是门槛最高的,学pwn前需要很多知识,这里建议先去在某宝上买一本汇编语言第四版,看完之后学一下python和c语言,python推荐看油管FreeCodeCamp的教程
Ba1_Ma0·2023-09-01 09:19

centos7安装配置nginx

安装nginxyuminstall-ynginx设置开机启动systemctlenablenginx启动nginxsystemctlstartnginx如果启动报错:nginx:[emerg]getpwnam
ltgsoldier1·2023-09-01 05:58

使用OnCtlColor函数消息打造背景

OnCtlColor函数,在工作框架的子窗口被重画时将调用该成员函数.因此可以重载WM_CTLCOLOR消息的响应函数.此函数的原型:afx_msgHBRUSHOnCtlColor(CDC*pDC,CWnd*pWnd
proing·2023-08-31 15:14
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他