【pwn】

我要学pwn.day13

ciscn_2019_ne_5潜心修炼,从基础开始这是一道使用sh获得shell的题解题流程1.查看文件$fileciscn_2019_ne_5ciscn_2019_ne_5:ELF32-bitLSBexecutable,Intel80386,version1(SYSV),dynamicallylinked,interpreter/lib/ld-linux.so.2,forGNU/Linux3.2
名为逗比·2023-09-11 07:33

我要学pwn.day16

pwn2_sctf_2016潜心修炼,从基础开始这是一道整数溢出加ROP的题解题流程1.查看文件保护checksecpwn2_sctf_2016[*]'/home/ctf/Downloads/pwnexercise
名为逗比·2023-09-11 07:33

BUUCTF ciscn_2019_n_1 1

等于11.28125就可以拿到flag可以看到v1有栈溢出,并且v1在v2的上面,可以通过溢出v2来覆盖v1的值从而获取flag首先v1是浮点数11.28125的二进制是0x413480expfrompwnimport
bug小空·2023-09-10 17:51

XSS漏洞及分析·

XSS漏洞和分析知识点模板字符串定时器焦点jquerydom破坏漏洞复现xss测试网站:https://xss.pwnfunction.com/知识点模板字符串模板字面量是用反引号(`)分隔的字面量,允许多行字符串
线粒体2.0·2023-09-10 11:40

【MFC】Button控件美化(自绘)

HBRUSHC按钮控件自绘Dlg::OnCtlColor(CDC*pDC,CWnd*pWnd,UINTnCtlColor){HBRUSHhbr=CDialogEx::OnCtlColor(pDC,pWnd
钓一朵雪·2023-09-10 11:05

CTF PWN 中常用的工具安装【Ubuntu 20.04】

文章目录一、查看libc版本二、安装git、vim、checksec三、安装gdb1、插件pwndbg2、插件pwngdb四、安装pwntools五、安装ROP_gadget六、安装One_gadget
Albert_Bolt·2023-09-10 04:39

pwnable.kr第三题:bof

pwnable.kr下载先将bof与bof.c下载下来,先检查下bof开启的保护是真的吓到,基本能开的都开了,但是转念一想,入门级别没有那么恶心人吧,然后看看源代码发现,只是要将传入的0xdeadbeef
Cookie_hunter·2023-09-10 02:29

BUUCTF rip 1

改函数能执行系统命令既然反编译有这个函数说明有地方调用了他果然在一个fun函数中有调用,执行的命令是/bin/sh也就是一个后门函数,直接可以拿到shell我们只需要将函数的返回地址覆盖成这个这个函数的地址即可使用pwntoolsfrompwnimport
bug小空·2023-09-09 22:41

BUUCTF test_your_nc

这是一题pwn入门题使用linux中的file命令查看文件类型filetest64-bit告诉我们是64位程序IDA64进行反编译可以看到main函数中直接执行/bin/sh了使用nc直接连接上面的地址
bug小空·2023-09-09 22:07

PWN】格式化字符串

C语言中经常使用scanf和pringtf进行格式化的读入和输出,但是没有做好过滤可能导致程序漏洞。基础知识通常C语言中的占位符有如下:占位符作用%p以16进制输出指针的值(地址)%x输出16进制值(与%p有区别)%s输出字符串值%d输出10进制整数%n占位符前面成功输入的字符个数写入变量中用%number$p可以指定后number个参数输出。漏洞点若程序中直接使用printf(str),且str
y4ngyy·2023-09-09 01:37

MFC控制IDC_STATIC的大小和颜色

类向导添加消息WM_CTLCOLOR得到函数根据函数GetDlgCtrlID对指定的控件进行操作HBRUSHCmySqlselectDlg::OnCtlColor(CDC*pDC,CWnd*pWnd,UINTnCtlColor
weixin_51287642·2023-09-08 04:27

MFC 更改控件的大小和位置

获取某一个控件当前的位置CRectrect;CButton*pBtn=(CButton*)GetDlgItem(IDC_BUTTONXXX);//获取按钮控件pBtn->GetWindowRect(rect);CWnd*pWnd
weixin_51287642·2023-09-08 04:25

PWN手必备环境(附详细步骤)

欲想善其事必先利其器,无论是网络安全何种方向,都有自己经常用的工具环境,那么PWN也一样,拥有一个完善的工具环境,可以节约我们很多事,也不会在关键时候因为外在条件而卡壳,可谓逢山开山,逢水架桥,成为一个牛逼
极安御信安全研究院·2023-09-07 18:34

从2023蓝帽杯0解题heapSpary入门堆喷

前言此题为2023年蓝帽杯初赛0解pwn题,比赛
蚁景网络安全·2023-09-07 11:52

delete CCmdPaletteSet崩溃

;BOOLCCmdPaletteSet::Create(CWnd*pwndParent,LPCTSTRstrTitle){//...AddPalette(&m_palatte);returnTRUE;}
闻缺陷则喜何志丹·2023-09-06 04:11

缓冲区溢出你的第一个“HelloWorld“

首页简单PWN掉你的第一个入门程序,绕过if语句,进入命令执行函数反弹shell代码地址:https://github.com/MartinxMax/PWN解题过程gcc1.c-oMain编译C文件gdb
Мартин.·2023-09-05 08:44

1.pwn基础总结

pwn解题基本流程:①:checksec查看程序架构,位数(32or64),保护措施,ida反编译查看程序基本逻辑。checksec:检查保护。常见保护类型:1.CanaryCana
爱码蔡蔡子·2023-09-04 08:05

PWN · 栈迁移】[BUUCTF]ciscn_2019_es_2

第一道栈迁移题目,跌跌撞撞理解了前言当前溢出可用空间比较少时(极端情况下仅能覆写ebp和ret),可以通过栈迁移的方式,扩大shellcode的容纳空间,其核心是将esp移动到一段shellocode开头。而esp总是由ebp赋值,所以总是通过两次leave;ret的方式修改esp到固定位置。一、代码审计有两次读入操作。read进的内容超过字符串的长度,存在栈溢出漏洞。然而计算溢出长度,发现只有8
Mr_Fmnwon·2023-09-03 16:19

PWN · 栈迁移】[BUUCTF][Black Watch 入群题]PWN

记一道栈迁移题目前言【PWN·栈迁移】[BUUCTF]ciscn_2019_es_2_Mr_Fmnwon的博客-CSDN博客一、代码审计总结信息如下:1.第12行存在栈溢出漏洞,刚好可以溢出覆盖到ebp
Mr_Fmnwon·2023-09-03 16:19

PWN · 总结】call _system与system调用

call_system相比于直调system,可以节省栈空间哦~前言栈溢出漏洞但是限制溢出字符数,倒逼我们减少溢出内容。习题:NSSCTF|在线CTF平台构造payload的时候有两种方式构造第一种,溢出后的返回地址是system的地址,也就是plt表中system的地址system_addr=0x08048320binsh_addr=0x0804a024payload='a'*(0x88+4)+
Mr_Fmnwon·2023-09-03 16:18

PWN · ret2text | RISC-V异构】[2023 羊城杯]login

第一道异构PWN的题目,没做出来。。。。
Mr_Fmnwon·2023-09-03 16:17

CTF-PWN学习-为缺少指导的同学而生

调整如下:添加解题步骤描述添加专业名词描述博主也是个PWN的入门者。PWN的入门不可能是无痛的。能做到的只是减少一点初学者的痛苦。这篇博客会长期维护,也会越来越好。
予我心安A3·2023-09-03 14:28

2021DASCTF Misc red_vs_blue

猜测红蓝队的胜利,连续猜对66次就可以得到flag如果错了就要重新猜(答案顺序不变),但是90秒后会自动断开连接,重新连接后答案顺序会改变,所以要人力无法完成的,要用脚本在90秒内跑出来,脚本如下:frompwnimport
下水道选手·2023-09-03 07:33

DASCTF July X CBCTF Misc

JustaGIFNuclearwastewater问卷题懂得都懂,不懂也得懂red_vs_blue尝试几次之后发现错误之后重试的话,之前的结果是固定的,即每一轮的结果不会变,所以只需要试错来得到正确的结果即可frompwnimport
H3rmesk1t·2023-09-03 07:00

2022DASCTF Apr X FATE 防疫挑战赛WP

所产您也可以点击此处观看文章目录队伍信息解题情况Cryptospecial_rsa题目总代码easy_real题目CVEOFRSA|赛后复现收获Misc问卷调查easyflow其他题解Crypto题解部分Pwn
Harry0597·2023-09-03 04:33

总结Linux基础知识和常用渗透命令!!!

安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。Web安全想要入门容易,想成为大佬难,通常分为三个阶段,第一个阶段是脚本小子,通过弱口令等操作拿权;第二
测试员小何·2023-09-02 10:43

快速挖掘设备逻辑洞方法分享

转载:https://www.cnblogs.com/pwnfeifei/p/17369551.html前言接触iot也快有一年的时间了,一年来也挖掘了大大小小几十个洞,虽然能有些产出但是却逐渐对人工审计感到无趣和疲惫
Mr song song·2023-09-01 13:09

二进制安全虚拟机Protostar靶场 安装,基础知识讲解,破解STACK ZERO

简介pwn是ctf比赛的方向之一,也是门槛最高的,学pwn前需要很多知识,这里建议先去在某宝上买一本汇编语言第四版,看完之后学一下python和c语言,python推荐看油管FreeCodeCamp的教程
Ba1_Ma0·2023-09-01 09:19

centos7安装配置nginx

安装nginxyuminstall-ynginx设置开机启动systemctlenablenginx启动nginxsystemctlstartnginx如果启动报错:nginx:[emerg]getpwnam
ltgsoldier1·2023-09-01 05:58

使用OnCtlColor函数消息打造背景

OnCtlColor函数,在工作框架的子窗口被重画时将调用该成员函数.因此可以重载WM_CTLCOLOR消息的响应函数.此函数的原型:afx_msgHBRUSHOnCtlColor(CDC*pDC,CWnd*pWnd
proing·2023-08-31 15:14

2021第五届蓝帽杯初赛部分题目wp

文章目录前言WEBBall_siginPWNslientMISC冬奥会_is_coming前言本次蓝帽杯初赛做出了三道解出人数最多的题,勉强混个线下。但不得不吐槽一下这届题目。
youhao108·2023-08-30 17:48

CTF学习资源

MD52、一眼解密3、Url编码4、回旋踢5、摩斯6、Password7、变异凯撒8、Quoted-printable9、Rabbit10、篱笆墙的影子11、RSA12、丢失的MD5二、ctf题型1、PWN
wutiangui·2023-08-30 14:56

解题思路 | 从一道Pwn题说起

0×00序好久没有写文章了,最近在学习pwn,这次就分享pwnable.tw上的一道pwn的解题思路。
在下佩服_71b5·2023-08-30 12:50

tamuctf2018_pwn4

思路从主函数开始看,调用了reduced_shell,在里面看到gets,毫无疑问,这将是我们的溢出处,在函数列表中,还可以看见system函数,因此回去想有没有现成的‘/bin/sh’,结果是有的string.png我们有了‘/bin/sh’作为system的参数,还需要system的地址,使用elf的symbols可以找到system的地址,剩下的就是需要一个system的返回地址,我们可以这
chenmuxin·2023-08-28 21:19

【awd系列】Bugku S3 AWD排位赛-9 pwn类型

文章目录二进制下载检查分析运行二进制ida分析解题思路exp二进制下载下载地址:传送门检查分析[root@ningan3rd]#filepwnpwn:ELF64-bitLSBexecutable,x86
安安csdn·2023-08-28 01:56

2022赣育杯之skyshell

一道webpwn,据说用web做法一会就出来了,但是我只会pwn(悲),这里就用pwn的解题思路来做做看。
w0nderMaker·2023-08-26 23:30

pwnable.kr第四题:flag

pwnable.kr从题目提示来看,先用64位IDA打开,观察只有寥寥几个函数,再根据题目中packed关键词推断存在加壳,再根据binary提示,使用winhex打开文件(个人习惯,也可查看IDA中Hex
Cookie_hunter·2023-08-26 22:23

2022 第六届蓝帽杯初赛 WP By 知行网安

首先通过和上面相同的方法拿到压缩包密码,然后观察流量发现攻击者是在dump目标机器上的ntds.dit文件,所以使用secretdump解密ntds.dit文件即可,由于题目需要的是历史密码,所以要加上history参数PWNBank
V3geD4g·2023-08-26 06:33

3CTF复赛Pwn writeup

生活如此艰难,事情多到无暇做题Orz上周六3CTF复赛唯一的pwn题#!
E4x·2023-08-25 12:24

网鼎杯 pwn guess wp记录 stack smashing

首先查看保护开启了canary,NX64位程序ida查看程序__int64__fastcallmain(__int64a1,char**a2,char**a3){__WAIT_STATUSstat_loc;//[rsp+14h][rbp-8Ch]intv5;//[rsp+1Ch][rbp-84h]__int64v6;//[rsp+20h][rbp-80h]__int64v7;//[rsp+28h]
Const_L·2023-08-25 06:49

pwn学习笔记之小技巧篇

1.怎么获取environ环境变量地址?关于environ的解释:http://tacxingxing.com/2017/12/16/environ/获取:image.png在peda下面还可以用vmmap来查看内存的情况image.png2.怎么获取libc里的read,write等函数的地址偏移?复制linux下依赖的libc.so.6文件到IDA里面,其中用ldd命令可以查看可执行文件的依赖
jessica1123·2023-08-24 10:36

【无标题】# 信息安全的初步认识

ctf比赛项目分类reverse(逆向工程)pwn(破解)web(网络安全)cryphto(加解密)misc(杂项)mobile(移动安全)这周学的是杂项和web安全的一部分杂项包含的项目伪加密爆破反复解压
m0_61879573·2023-08-23 01:01

CGfsb

image.png0x00先file和checksec(打码打码,看不到看不到)image.png0x01拖进ida32查看image.png明显的printf格式化字符串漏洞分析程序,pwnme=8即可拿到
常向阳_·2023-08-22 04:15

level2攻防世界pwn

典型栈溢出发现system,但参数不对,那我们shift+F12查看字符串,发现binsh,地址为0x0804A024system在plt的地址为0x08048320写脚本#coding=utf8frompwnimport
杰_74·2023-08-20 06:43

CTF竞赛进阶 (一) 密码学

0x01概述Crypto相比于web和pwn,更考验参赛者的基础知识,对数学能力、逻辑思维能力与分析能力都有很高的要求。
senjy7·2023-08-19 18:05

给自己的逆向工程阶段性学习感想总结

想到哪写哪逆向工程的学习比起近似的pwn来说,还是没那么吃基础的。不过基础知识和能力的牢固程度还是近乎决定了一个re手的上限。自己在这方面还是欠缺了不少。
Air_cat·2023-08-19 18:25

【CTFshow】——PWN签到题

五【解题思路】六【解题过程】七【提交结果】一【题目环境】名称版本Ubuntu系统22.04.1LTSLinux内核5.15.0-43-generic二【题目类别】此题无特殊类别,为入门题三【题目编号】PWN
IronmanJay·2023-08-18 04:44

Pwn中阶学习1-[栈溢出]/篇3

题型-ret2csu原理ret2csu是使用一些更为巧妙的gadgets64位程序中,函数前6个参数是通过寄存器来传递的,但在Linux_x64系统中很难找到poprdi,poprsi,poprdx这样的gadgets(我们现在大多用的是x86_64的系统,使用ROPgadget是可以找到一些满足条件的gadgets的),这时我们就可以用__libc_csu_init函数中的gadgets。__l
annEleven·2023-08-17 09:26

安装pwntools

64位kali虚拟机python2.7安装capstonecd~gitclonehttps://github.com/aquynh/capstonecdcapstonemakemakeinstall安装pwntoolscd
耳语吖·2023-08-17 05:03

ctf pwn 回顾与总结

文章目录环境配置pwntools使用解题流程格式化字符串漏洞libc地址计算相关(以puts泄露为例)可以用ret2libc但没必要的场景人机交互相关整数溢出栈溢出能造成溢出的危险函数恶意动态链接库seccompROP64
rookie19_HUST·2023-08-17 04:10
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他