【pwn】第13页

objdump readelf 使用总结

madao756·2023-08-16 04:46

heap pwn 入门大全 - 1：glibc heap机制与源码阅读(上)

本文为笔者学习heappwn时，学习阅读glibcptmalloc2源码时的笔记，与各位分享。可能存在思维跳跃或错误之处，敬请见谅，欢迎在评论中指出。

Zheng__Huang·2023-08-14 12:07

heap pwn 入门大全 - 2：glibc heap机制与源码阅读(下)

本文对glibc堆管理器的各项主要内存操作，以及glibc2.26后引入的tcache机制进行源码级分析，可作为查找使用。glibcmemoryoperations第一次malloc，会初始分配一个0x290的chunk，topchunksplit返回给user后，剩余部分继续作为topchunk通常heap的第一个chunk，prev_inuse都为1，防止非法内存访问unlink将双向链表中的

Zheng__Huang·2023-08-14 12:07

pwn萌新的一次体验--0ctf babyheap

写在前面由于我有了新欢忘了旧爱，在自己web还处于菜鸡的情况下，去学了pwn。

白里个白·2023-08-14 08:58

GDB插件控制——切换pwndbg,peda,gef

转载自https://blog.csdn.net/aptx4869_li/article/details/81566541GDB插件管理脚本我们经常会用到的gdb三个插件：peda，gef，pwndbg

杰_74·2023-08-13 13:38

DVFS类现有漏洞（Trustzone&SGX）

)博客目录导读DVFS类攻击原理&现有漏洞&抗攻击方法汇总目录一、DVFS类现有漏洞1、超频攻击（1）CLKSCREW2、欠压攻击CVE-2019-11157（1）Plundervolt（2）V0LTpwn

安全二次方security²·2023-08-13 06:39

攻防世界-Pwn-new-easypwn

题目给了一个附件，我们将附件下载下来并解压，发现有俩文件，显然这个hello程序就是我们需要破解的在linux环境下执行下该程序，发现这是一个通讯录小程序，可以对通讯者号码，姓名，描述信息进行增删改查操作使用file命令查看文件类型，发现是64位的elf文件ok，接下来使用ida对该文件进行逆向，查看具体的代码逻辑。代码逻辑如下：主函数：从代码中可以看出，主函数的逻辑就是接收增删改查指令去调用对应

wuh2333·2023-08-11 22:09

[Securinets CTF Quals 2023] Admin Service,ret2libc,One is enough

只作了3个pwn，第4个附件没下下来，第5个不会AdminService这是个最简单的题，最后来弄出来。原来只是看过关于maps文件的，一直没什么印象。

石氏是时试·2023-08-10 09:44

讲者招募|招募ICCV 2023一作华人讲者啦！

我们欢迎各位讲者来AITIME分享您被ICCV2023录用的工作～直播预计分享时间：2023年8月报名方式有意愿加入的小伙伴请通过链接https://www.wjx.cn/vm/PwN7xCY.aspx

AITIME论道·2023-08-10 08:49

CTF PWN之精确覆盖变量数据

刚开始接触pwn的朋友在做pwn练习时可能会有这样的疑问，怎么做到精确覆盖变量数据呢？

前端码农小王·2023-08-10 04:59

CTF PWN练习之返回地址覆盖

今天进行的实验是CTFPWN练习之返回地址覆盖，来体验一下新的溢出方式。学习地址覆盖之前还有些小知识需要掌握，不然做题的时候你肯定一脸懵逼,首先是函数调用约定，然后还要知道基本的缓冲区溢出攻击模型。

东方睡衣·2023-08-10 00:46

铁三web回忆录

首发secquan点我加入secquan0x00前言今年的铁三是分赛区的，我们赛区是最后一个，我也预习了下功课，有备无患嘛，分为数据分析赛，个人赛(PWN)，企业赛(内网渗透)。

RedTeamWing·2023-08-09 22:15

CTF流量题解http4.pcapng

[email protected]:theonlypwner/crc32.gitcdcrc32./crc3

catchInJava·2023-08-09 19:06

简单的PWN学习-ret2shellcode

最近笔者开始钻研pwn的一些知识，发现栈溢出真的非常的有意思，于是经过一个多礼拜的学习，终于是把2016年的一道CTF题给看明白了了，首先我们学习一下前置技能0x01shellcode首先简单看一下shellcode

vlan911·2023-08-08 21:40

360CTF 初赛Pwn题解

emmm忘记题目名称了，一共两个题就以Pwn1、Pwn2来记录我觉得题目质量还是很好的，解题过程中学到了不少东西Pwn1保护全开ssta@E4x:/media/psf/pwn/3ctf$checksec7631454338ff70b1a6b1262f5f36beac

E4x·2023-08-08 15:40

Heap overflow堆溢出（一）

精选文章：硬核二进制安全学习FunctionPrologueandFunctionEpilogue基础函数调用机制硬核二进制安全学习：BufferOverflow（栈的缓冲区溢出&&Pwn技巧ReturntoText

IT鹅·2023-08-08 04:10

对payload以及函数传参的进一步理解

pwnpayload32位程序传参64位程序传参payload模板：payload=“a“*0x88p.sendline(payload)在模板里是先编造好payload，再在程序需要输入时用sendline

RKAnjia·2023-08-07 21:56

极客巅峰2021 web opcode

签到都没出，直接0分，比刚入门那会儿还惨下了两个pwn，一个五六个libc+两个可执行文件，解压都懒得解压，一个malloc直接劝退，技能点还没点到看到密码学有个rsa，还以为到自己技能范围了，那么小的

yจุ๊บng·2023-08-07 20:49

pwncollege基本使用与scp下载

ssh-keygen-fkey-N‘’这个指令，生成公钥和私钥key,私钥key.pub公钥key.pub公钥，全部复制settings下面的sshkey，粘贴进去提交成功回到虚拟机ssh-ikeyhacker@dojo.pwn.college

we have a whole life·2023-08-07 05:24

pwntools：类型转换

byte和str首先一定要注意，byte和str在python里面有明确的区分，尤其是在做pwn的题目时，一定要注意这个问题。

we have a whole life·2023-08-07 05:53

黑客练手入门| pwnable.kr—幼儿瓶—01：fd

[TOC]前言担心有人不知道pwnable.kr是什么，所以觉得有必要简单介绍一下它。

Young先生·2023-08-04 20:37

逆向工具（IDA、pyinstxtractor+uncompyle6、jadx等持续更新）

IDAProIDAPro（InteractiveDisassemblerProfessional）交互式反汇编器专业版，CTF、RE、PWN必备。

苦行僧(csdn)·2023-08-03 21:34

HDCTF 2023 复现

目录WebYamiYami(伪随机数&yaml反序列化)LoginMaster(quine注入)SearchMaster(Smarty模板注入)BabyJxVx(ApacheSCXML2RCE)Pwnpwnner

葫芦娃42·2023-08-03 16:54

Pwnhub Panda's gift

写在前面本萌新又开始玩pwn了，这次试一试pwnhub，竟然做出来了，希望有朝一日成为大佬。

白里个白·2023-08-03 11:45

MeepwnCTF2018-Still old school

翻译自：http://blog.redrocket.club/2018/07/18/meepwn-quals-2018-StillOldSchool/题目给了服务器的脚本，和一个服务。

Robin_Tan·2023-08-03 09:32

字符串溢出（pwn溢出）--ret2shellcode

所以记录笔记，下面这个文档写的蛮好的，不过我实际情况和他稍有不同，特此记录pwn溢出入门案例,信息安全https://saucer-man.com/information_security/177.html

莫慌搞安全·2023-08-02 18:35

2.1第八条咸鱼

0900改成0000解压成功打开文件是这样图片.png然后base64隐写了解一下https://www.tr0y.wang/2017/06/14/Base64steg/图片.pnglevel0frompwnimport

好大一只免孑·2023-08-02 13:15

awd攻防骚操作

文件共享Samba/Win文件共享/FTP飞鸽传书HackMD免密登录vim~/.ssh/configssh-keygen-trsa熟练使用byotu/tmux/screenpatchcppwn_patched

jessica1123·2023-08-02 00:36

PWN之Canary学习

Canary参考链接：https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/canary-zh/0x1简介：用于防止栈溢出被利用的一种方法，原理是在栈的

Sarace·2023-08-01 15:20

Infoga：一款针对电子邮件的公开资源情报工具

是一款针对针对电子邮件的公开资源情报工具（OSINT），该工具能够从各种公开源（搜索引擎、PGP密钥服务器和Shodan）收集电子邮件帐号信息，其中包括IP地址、主机名和国家信息等，并使用haveibeenpwned.comAPI

网络安全小强·2023-07-31 21:00

生活中留下的指纹可以随意被克隆？识别争议一直在商机也在

近日，在上海举行的GeekPwn201

a86a497a86bb·2023-07-31 14:57

一个废话巨多的 printf 题

附1：gdb作pwn题是绕不开gdb的，而gdb本身不方便用，于是有了各种插件pwngdb,peda,gdbinit,gef都很牛，我用的是gef这个从网上下个附件就能用很方便。

石氏是时试·2023-07-31 02:13

[BluehensCTF 2022] pwn11 crypto3

目录PWN1，pwn12,pwn23，pwn34,pwn45,pwn56，pwn67，pwn78,pwn89，SallySeashells10，SallyThePirate11，WideOpenCrypto1

石氏是时试·2023-07-31 02:12

[Round#14 Illuminate with your bril]

周末NSS的PWN专题，只作了3个，结束后跟NSS的师傅聊，对方确认了第4题的作法，重作成功。第5题看师傅的WP复现成功。

石氏是时试·2023-07-31 02:42

pwnable.kr passcode

思路首先查看保护，发现看开启了nx保护和canary，代表不可以简单的栈溢出checksec.png从main函数开始看，看到当passcode1==338150和passcode2==13371337的时候就可以成功的调用system("/bin/catflag")，尝试调用程序firsttry.png发现输入后passcode失败了，程序出现错误，回看代码，发现在login函数中使用scanf

chenmuxin·2023-07-30 18:31

【PWN】初见BROP

前言|与BROP的相遇第一次BROP，它让我觉得pwn，或者说网安很妙，也很折磨在遇到它之前，之前接触的题目都是简单的栈溢出，感觉没有啥有趣的，很简单，找gadget溢出就可以，一切都看得见可遇到它之后

2301_77342543·2023-07-30 16:13

用gdb.attach()在gdb下断点但没停下的情况及解决办法

在python中，如果导入了pwntools，就可以使用里面的gdb.attach(io)的命令来下断点。但是这一次鼠鼠遇到了一个情况就是下了断点，但是仍然无法在断点处开始运行，奇奇怪怪。

cccsl_·2023-07-30 01:46

CTFshow-pwn入门-栈溢出pwn49（静态链接pwn-mprotect函数的应用）

pwn49首先我们先将pwn文件下载下来，然后赋上可执行权限，再来查看pwn文件的保护信息。

T1ngSh0w·2023-07-29 10:22

CTFshow-pwn入门-pwn67(nop sled空操作雪橇)

前言本人由于今年考研可能更新的特别慢，不能把ctfshow的pwn入门题目的wp一一都写出来了，时间比较紧啊，只能做高数做累的时候做做pwn写写wp了，当然我之后只挑典型意义的题目写wp了，其余的题目就留到

T1ngSh0w·2023-07-29 10:48

VMPWN的入门系列-1

5.1实验一VMPWN15.1.1题目简介这是一道基础的VM相关题目，VMPWN的入门级别题目。

蚁景网络安全·2023-07-27 21:58

【PWN · ret2libc】[BJDCTF 2020]babyrop

这题是经典的ret2libc，而且保护开的也不多，实际上，这篇博客的意义更大：【PWN·ret2libc】[2021鹤城杯]babyof_Mr_Fmnwon的博客-CSDN博客目录前言一、题目二、思路三

Mr_Fmnwon·2023-07-26 22:23

【PWN · UAF】[NISACTF 2022]UAF

第一道Heap题目！！第一道UAF！！文章目录前言一、关键代码后门函数UAF漏洞存在编辑函数指针调用函数二、GPT解读代码三、payload构造原理四、UAF利用show：edit：五、EXP:（薛微丑陋，见谅）总结前言作为本萌新做的第一道堆题，接触到新的领域，总是又能够学到很多东西。本题用到了堆漏洞UAF：useafterfree。一、关键代码通过checksec、file基本了解信息后，拖入I

Mr_Fmnwon·2023-07-26 22:52

【PWN · Heap · how2heap】[fastbin_dup.c]

Mr_Fmnwon·2023-07-26 22:22

【PWN · ret2text | 伪rand()】[HDCTF 2023]pwnner

伪随机数以及ctypes库的初步接触目录前言一、题目二、解题思路三、exp总结前言一道简单的ret2text，加上一些伪随机的知识，对于本蒟蒻萌新来说，比较新，值得记录。一、题目栈溢出保护、PIE保护都没有开。反汇编后重点如下：二、解题思路既然有后门函数，那就想着ret2text就好啦。然而外部可直接写的buf，无法覆写ret。所以实际可栈溢出利用的部分是V0==rand()时if内部的read。

Mr_Fmnwon·2023-07-26 22:50

kernel-pwn之ret2dir利用技巧

前言ret2dir是2014年在USENIX发表的一篇论文，该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mappedmemory，返回直接映射的内存。论文地址：https://www.usenix.org/system/files/conference/usenixsecurity14/sec14-paper-kemerlis.pdfr

合天网安实验室·2023-07-26 13:42

【【直流电机驱动PWN】】

直流电机驱动PWN前面都是沙县小吃，这里才是满汉全席直流电机是一种电能转化成机械能的装置直流电机有两个电极当电机正接电机正转当电机负接电机倒转电机还有步进电机舵机无刷电机空心杯电机因为电机是一个大功率器件并不太好直接接在

ZxsLoves·2023-07-25 23:38

pwn到天亮之初阶知识汇总

pwn到天亮之初阶知识汇总一、保护机制canary保护：又称金丝雀保护，每次程序运行会随机一个一字大小的数字置于esp和ebp之间，用于判断是否栈溢出。

魔瞳。·2023-07-25 09:50

攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制

ctf(pwn)canary保护机制讲解与破解方法介绍程序执行流程有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次;IDA分析解题思路程序存在canary保护,利用格式化字符串漏洞得到

半岛铁盒@·2023-07-25 03:20

CTF中的PWN——绕canary防护2（64bit + 格式化字符串漏洞leak canary + 栈溢出）

前言：前文绕canary防护1中程序时32位的，这篇文章中pwn的程序是64位的，都是利用格式化字符串漏洞leakcanary的值，然后直接栈溢出即可，只是位数不同，利用格式化字符串漏洞泄露金丝雀值也略微不同

壊壊的诱惑你·2023-07-25 03:19

攻防世界-wp-PWN-新手区-7-CGfsb

题目来源：CGCTF题目描述：菜鸡面对着pringf发愁，他不知道prinf除了输出还有什么作用题目场景：111.200.241.244:40185题目附件：e41a0f684d0e497f87bb309f91737e4d题目思路：格式化字符串漏洞视频讲解，printf格式化字符串漏洞原理与利用构造payload，在格式化字符串中包含想要写入的地址，此时该地址会随格式化字符串放在栈上，然后用格式化

Scorpio-m7·2023-07-25 03:17

推荐频道

【pwn】