E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
【pwn】
宁波天一永安杯初赛 wp-AGCTS战队
文章目录MISCZipSimpleDocumentBeautifulImageWebDeserializationCodeCheckCryptoSecretRsaMobilePeacock
pwn
wingtipREPolentaMISCZipARCHPR
f0njl
·
2023-10-23 06:28
比赛
php
安全
[0xGame 2023 公开赛道] week3
PWN
edit-shellcode-runtime可以输入shellcode然后执行,但是禁用了\x0f\x05(syscall,箭头处),这里需要用前边的程序把这个syscall弄出来。
石氏是时试
·
2023-10-22 05:38
CTF
Win32 学习笔记_创建按钮
3.复选框(CheckBox)4.分组框样式(GrouPBox)下面代码演示了四种按钮样式的创建//创建按钮类//1.普通按钮//2.单选按钮//3.复选按钮//4.组框//创建组框HWNDhGrou
pWn
d
qq_31178679
·
2023-10-21 14:30
Win32
SDK
学习笔记
大数据
c++
学习
ios分屏_【iOS越狱】越狱源+插件整理更新
UN官网:https://unc0ver.dev/UN开源:https://github.com/
pwn
20wndstuff/Undecimus/releases插件查询作者源:https://www.ios-repo-updates.com
weixin_39883705
·
2023-10-21 11:04
ios分屏
CTF逆向Reverse入门学习路线(面向小白)
CTF主要分为五个方向,Web、
pwn
、crypto、misc和reverse(逆向)CTF竞赛中的逆向:涉及Windows、Linux、Android平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析
Sciurdae
·
2023-10-21 08:24
网络安全
[TCP1P 2023] 部分crypto,
pwn
,reverse
CryptoFinalConsensus这是个AES爆破密钥的题,加密方法是先后用两个密钥加密。远程先给出加密后的flag,然后允许输入值并进行加密。fromCrypto.CipherimportAESimportrandomfromCrypto.Util.Paddingimportpada=b""b=b""FLAG=b"TCP1P{REDACTED}"defgenerateKey():globa
石氏是时试
·
2023-10-21 02:31
python
开发语言
[Hack The Boo CTF 2022] writeup
一个外国简单比赛,好多人队都答了25题,由于web不会,misc不熟,作了misc3,crypto4,
pwn
5,rev5不过有的找不到了,慢慢找。
石氏是时试
·
2023-10-20 12:41
CTF
crypto
CTF
reverse
CTF
pwn
CTF
Crypto(4)NewStarCTF 2023 week2 Crypto Rotate Xor
题目代码:#导入所需的库和从secret模块加载"flag"fromsecretimportflagfromosimporturandomfrom
pwn
importxorfromCryptodome.Util.numberimport
术业有专攻,闻道有先后
·
2023-10-20 12:25
#
cryptography
python
前端
数据库
pwn
able.kr bof
思路-检查main函数调用了什么main.png-func函数实现了什么功能func.pngfunc汇编.png-如何使key==0xcafebabe,调用system(“/bin/sh”)做法-看到调用了gets,使用命令man查看gets函数定义,可知gets是读取一整行的字符直到结束换行mangets.png-看到字符s(即数组overflows)的大小为-2CH,因此我们的目的是将44(2
chenmuxin
·
2023-10-20 05:13
2021全国大学生信息安全竞赛初赛部分Write up
(不会WEB,不会
PWN
,我打个锤子的ctf)Misctinytraffic流量题,直接过滤http包,在末尾发现两个GET请求,分别获取了test和secret的br包。
zhy_27
·
2023-10-20 02:25
ctf
[BUUCTF newstar week2] crypto/
pwn
/reverse
难度上来了,而且比赛加多了,newStar/0xGame/SHCTF,moe也结束了,周末还有TCP1P,来不及写东西了。抓时间先一个个来吧。crypto滴啤就是dp的意思,也就是泄露dp求分解fromCrypto.Util.numberimport*importgmpy2fromflagimportflagdefgen_prime(number):p=getPrime(number//2)q=g
石氏是时试
·
2023-10-20 02:25
python
开发语言
[0xGame 2023] week1
PWN
找不到且不对劲的flag第1题是个nc测试,但也不完全是,因为flag在隐含目录里高端的syscall程序使用了危险函数,并且没有canary阻止,gets会形成溢出。
石氏是时试
·
2023-10-20 02:55
javascript
开发语言
ecmascript
hgame2022-week1
webClassicChildhoodGameBecomeAMemberShowMeYourBeautyGuessWhoIAmcryptoRSA神秘的电话misce99p1ant_want_girlfriendSignIn神秘的海报WhereamIReversetestyourIDAeasyasm
Pwn
test_ncwebClassicChildhoodGame
J_0k3r
·
2023-10-20 02:25
ctf
网络安全
Newstar Ctf 2022| week2 wp
week2wpCryptounusual_baseAffinerobotezPRNGezRabinMiscYesecnodrumsticks2Coldwinds'sDesktop奇怪的二维码qsdz'sgirlfriend2奇怪的波形
Pwn
uint32andretshel
fevergun
·
2023-10-20 02:22
newstar
re
python
算法
开发语言
2023ZZU-Games Week1(新生赛)
、欢迎来到密码学2、凯撒的栅栏3、base一家4、图像密码大全5、怎么能少了我摩斯和维吉尼亚6、RSAreverse1、re12、CCC3、fakerandom4、p045、世界最高のプログラマーです
pwn
1
Cr4zymai
·
2023-10-20 02:21
安全
网络安全
[0xGame 2023 week2]
pwn
/crypto/reverse
PWN
ezshopint__cdecl__noreturnmain(intargc,constchar**argv,constchar**envp){intv3;//[rsp+Ch][rbp-4h]BYREFbufinit
石氏是时试
·
2023-10-20 02:21
算法
【2023/10/16 下午10:32:39】
2023/10/16下午10:32:39BOOLCreate(LPCTSTRstrTitle,DWORDdwStyle,constRECT&rect,CWnd*
pwn
dParent,DWORDdwPaletteSetStyle
lst0426
·
2023-10-18 23:29
mfc例子
服务器
前端
pwn
able-1-fd
pwn
的学习周期确实比较长,需要的前置内容也很多,了解到第一题还算比较简单的,那就先来体验一波~顺带附一波网站链接:网站链接题目WP最后一行给出了ssh链接方式,那就先连接一波第一次连接会有第四行的询问
晴空对晚照
·
2023-10-18 06:13
pwn
pwn
安全
容器逃逸学习 (1)
近年来,有些
pwn
题会出一些有关于容器逃逸的题目,虽然很多都是板子题,但如果没有学过相关内容,比赛的时候还是会两眼一抹黑。因此本文将开始容器逃逸的相关内容学习。
C0Lin
·
2023-10-17 08:24
PWN学习笔记
学习
安全
pwn
在MFC对话框中,如何让控件Static和Radio和CheckBox背景透明?
HBRUSHDxfViewDlg::OnCtlColor(CDC*pDC,CWnd*
pWn
d,UINTnCtlColor){HBRUSHhbr=CDialogEx::OnCtlColor(pDC,
pWn
d
weekbo
·
2023-10-16 22:33
mfc
c++
hgame2023 week3 writeup
WEEK3文章目录WEEK3Reverse1、kunmusic2、patchme3、cpp
pwn
1、safe_note2、large_note3、note_contextCrypto1、ezDH2、RSA
丶拾光_w4ngz
·
2023-10-16 13:38
hgame
hgame2023
ctf
week3
RK3566调试GC2053
主板外接了一个MIPI接口涉嫌头模组,I2C接口I2C2,模组Sensor为GC2053,模组的设备地址为0x37(地址需和模组厂家确定),电路如下:管脚连接关系如下:GPIO0_C1------>CAM_
PWN
D
火柴棍mcu
·
2023-10-16 03:14
linux系统及驱动开发
linux
sensor
gc2053
nctf2018 |
pwn
wp
babystack这道题目用到了一个vsyscall的点。。。保护:nx,pie限制:输入长度8*n利用过程:payload="a"*0x18+p64(0xffffffffff600000)*2利用:栈上有后门函数的地址"""#defineVSYSCALL_ADDR_vgettimeofday0xffffffffff600000"""2.1这个地址不参与随机化2.2这个vsyscall执行的指令"
fantasy_learner
·
2023-10-16 02:32
level2
这个里面没有直接system('/bin/sh')之类的函数,所以需要我们构造ida查看字符串和左侧functionimage.pngimage.png所以直接调用plt_system即可0x02完整expfrom
pwn
import
常向阳_
·
2023-10-15 12:28
BUUCTF
pwn
1_sctf_2016 1
代码分析查看文件信息然后进行反汇编关键信息32位栈不可执行IDA反汇编说实话,这个应该是C++编写的程序,C++基础还是不行,我硬是没看懂这个代码我查了一下字符串这里的get_flag是函数,另一个应该就是执行的一个命令了到IDA中查找TAB切换到汇编,再空格先给他地址记下08048F0D这里网上说是把I换成you导致了溢出,输入I就多出了2个字符,s的空间为32字节,足够我们溢出8字节了EXPs
bug小空
·
2023-10-14 20:27
#
pwn
网络安全
ctf
pwn
BUUCTF jarvisoj_level2 题解
BUUCTFjarvisoj_level2题解用checksec检查文件安全属性使用IDA反汇编程序使用
pwn
tools编写exp用checksec检查文件安全属性 可以看到是32位程序,栈上开启了不可执行保护
塵XI
·
2023-10-14 20:57
网络安全
python
BUUCTF jarvisoj_level3_x64 & jarvisoj_level4
IDAPro静态调试除了改成了64位似乎都没什么区别,gdb动态调试1.2ROPgadget拿pop_rdipop_rsi1.3构造PoCfrom
pwn
import*fromLibcSearcherimportLibcSearcher
Red-Leaves
·
2023-10-14 20:25
Pwn
linux
学习
python
网络
BUUCTF刷题之路-jarvisoj_level01
:接下来我们验证开启了哪些保护:还是熟悉的味道,直接构造exp:from
pwn
import*sh=remote('node4.buuoj.cn',
call就不要ret
·
2023-10-14 20:25
pwn
CTF
python
c++
BUUCTF jarvisoj_level3
1.ChecksecIDAPro静态调试栈溢出漏洞,ret2libcgdb动态调试切入点从泄露write函数入手PoC如下:from
pwn
import*#fromLibcSearcherimportLibcSearcherfromLibcSearcherXimport
Red-Leaves
·
2023-10-14 20:55
Pwn
linux
学习
python
[BUUCTF]
PWN
——jarvisoj_level1
jarvisoj_level1附件步骤:例行检查,32位程序,没有开任何保护本地运行一下程序,看看大概的情况,可以看到输出了一个地址32位ida载入,习惯性的检索程序里的字符串,没有发现可以直接利用的gates,main函数开始看程序function函数参数buf存在明显的溢出漏洞,程序还将buf参数的地址给了我们由于没有开启nx,所以我们可以先通过read读入shellcode,然后利用溢出漏洞
Angel~Yan
·
2023-10-14 20:24
BUUCTF刷题记录
PWN
[buuctf]jarvisoj_level0
目录解题思路:查保护:找逻辑:写脚本(环境python3
pwn
tools库):解题思路:查保护:还是先查保护,查到有NX保护,NX保护是禁止在栈里面执行。
逆向萌新
·
2023-10-14 20:54
PWN
#
buuctf
python
安全
其他
BUUCTF jarvisoj_level2_x64
我们尝试找下bin/sh0000000000600A90/bin/shsystem函数的地址也可以看00000000004004C0exp因为有栈对齐所以需要ret,因为是64位传参所以需要poprdifrom
pwn
import
y6y6y666
·
2023-10-14 20:54
BUUCTF
安全
buuctf ---- jarvisoj_level(全)
编写expfrom
pwn
import*io=remote("node4.buuoj
@See you later
·
2023-10-14 20:52
pwn
安全
pwn
buuctf jarvisoj_level0
from
pwn
import*fromLibcSearcherimport*context.os='linux'context.arch='amd64'context.log_level='debug'ru
真岛忍
·
2023-10-14 20:22
BUUCTF-jarvisoj_level3_x64
checksecIDA很简单的程序,栈溢出没有system(bin/sh)很明显了64位的ret2libc3EXP老规矩的脚本from
pwn
import*#start#r=process("..
Rt1Text
·
2023-10-14 20:51
BUUCTF
pwn
python
安全
linux
BUUCTF-jarvisoj_level3
checksecIDAmain很明显的溢出点再没有其它有用的信息,而且本题没有system,bin/sh既然如此,解决思路就有了,泄露libc,32位的ret2libc3EXPfrom
pwn
import
Rt1Text
·
2023-10-14 20:51
BUUCTF
pwn
linux
安全
[BUUCTF]
PWN
------jarvisoj_level0
jarvisoj_level0例行检查,64bit,开启NX保护。nc一下,出现了Helloworld,接着让我们输入,没有有用的信息。‘用IDA打开,看到了/bin/sh双击跟进,Ctrl+x查看被什么调用,找到了后门,所以shell_addr=0x400596查看主函数,寻找输入点。可以看到buf的大小是0x80,但它读取时只读了0x20,可以溢出,覆盖返回地址为后门地址既可expflag
HAIANAWEI
·
2023-10-14 20:48
pwn
BUUCTF jarvisoj_level0 1
一、分析查看文件信息关键信息64位程序栈不可执行IDA64反汇编进入第一个函数栈溢出shift+F12查找字符串点进去发现是一个后门函数二、EXPfrom
pwn
import*context.arch='
bug小空
·
2023-10-14 20:17
#
pwn
ctf
网络安全
pwn
NewStarCTF 公开赛赛道 第一周学习记录
本人很菜,
pwn
不会,密码学会一点点点,misc会一点点,web会一点,re看不懂。。。。
练习两年半的篮球选..哦不对安全选手
·
2023-10-14 13:58
CTF
学习
php
经验分享
其他
Glibc中堆管理的变化
前言在学
pwn
的道路上,我们大多从linux入手,从栈到堆,各种漏洞利用,都和Glibc或多或少打过交道。
白里个白
·
2023-10-14 08:38
解决报错[emerg]: get
pwn
am(“nginx”) failed
启动nginx出现以下错误:[emerg]:get
pwn
am(“nginx”)failed原因是在nginx安装配置中是用nginx用户和nginx组来启动服务,但系统中没有nginx用户与nginx用户组
你的眼睛会下雨
·
2023-10-14 00:30
nginx
运维
服务器
Fastjson历史版本记录
com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl","_bytecodes":["yv66vgAAADQA...CJAAk="],"_name":"
pwn
why811
·
2023-10-13 06:36
python
java
tomcat
eclipse
【网安】网络安全防止个人信息泄露
HaveIBeen
Pwn
edTroyHunt开发,可以通过邮箱和手机号来查询是否泄漏过
samRsa
·
2023-10-13 02:35
安全
web安全
安全
PWN
格式化字符串漏洞1(基础知识)
0x00前言主要参考《CTF权威指南(
pwn
篇)》和CTF-wiki写了一些格式化字符串漏洞的基本原理,后续会补上几个实战的wp0x01格式化输出函数变参函数变参函数就是参数数量可变的函数。
杰森任
·
2023-10-12 18:53
2023-10-9
今日学习:主要做了一道kernel-
pwn
,本题已经成功提权了,但是远程一直没有通,害的我搞了一天,搞到晚上9点多都没通,不然还可以学点其他东西的......把操作系统实验的第一次实验报告写的差不多了>
XiaozaYa
·
2023-10-12 13:35
日记
笔记
[
Pwn
ThyBytes 2019]Baby_SQL - 代码审计+布尔盲注+SESSION_UPLOAD_PROGRESS利用
[
Pwn
ThyBytes2019]Baby_SQL1解题流程1.1分析1.2解题2思考总结1解题流程1.1分析此题参考文章:浅谈SESSION_UPLOAD_PROGRESS的利用访问正常来讲用ctf-wscan
Hillain
·
2023-10-11 08:06
CTF-WEB
数据库
web安全
安全
ctf
php
sql注入
代码审计
【RTT驱动框架分析06】-
pwn
驱动框架分析+pwm驱动实现
pwmpwm应用程序开发访问PWM设备API应用程序通过RT-Thread提供的PWM设备管理接口来访问PWM设备硬件,相关接口如下所示:函数描述rt_device_find()根据PWM设备名称查找设备获取设备句柄rt_pwm_set()设置PWM周期和脉冲宽度rt_pwm_enable()使能PWM设备rt_pwm_disable()关闭PWM设备查找PWM设备应用程序根据PWM设备名称获取设
Car12
·
2023-10-11 00:56
RT-Thread
N32L40X
rtt
rtt
pwm驱动
实现驱动‘’
NewStarCTF 公开赛wp
from
pwn
import*p=remote('node4.buuoj.cn',26128)#p=process('.
thna0s
·
2023-10-10 22:46
pwnstudy
安全
2023NewStarCTF-
PWN
-week1 WP(纯萌新视角解题思考过程,含题目可放心食用
0x00前置技能C语言,Python,
pwn
相关的linux环境(wp中的环境除特别说明外皆为Ubuntu22.04.3和Win11)(环境配置:从零开始搭建UbuntuCTF-
pwn
环境_
pwn
dbg
鎏柏鱼
·
2023-10-10 22:16
CTF
PWN
二进制安全
安全
python
系统安全
buuctf
PWN
ciscn_2019_c_1
intencrypt(){size_tv0;//rbxchars[48];//[rsp+0h][rbp-50h]BYREF__int16v3;//[rsp+30h][rbp-20h]memset(s,0,sizeof(s));v3=0;puts("InputyourPlaintexttobeencrypted");gets((__int64)s);while(1){v0=(unsignedint)
半两八金
·
2023-10-08 23:37
CTF
c语言
android
前端
网络安全
计算机网络
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他