攻防世界-PWN 第18页

xctf攻防世界 MISC高手进阶区 Hear-with-your-Eyes

1.进入环境，下载附件是个音频文件，打开听听，妈的差点给我送走了！2.题目分析题目提示用眼睛听这段音频，说的真好，看了看wp，说白是要将音频波形图转成频谱图，在此下载Audacity软件，打开如图：我们转成频谱图：得到最终结果e5353bb7b57578bd4da1c898a8e2d7673.还可尝试用AU来转换传送门：https://www.bilibili.com/read/cv1336827

l8947943·2023-09-06 02:00

Hear-with-your-Eyes

打开“攻防世界”，选择“Misc”后，找到“Hear-with-your-Eyes”，下载附件解压。得到如文件：解压后发现，该文件无法打开，于是将文件后缀改为压缩包再解压试试。果真，可以了。

m0_70898948·2023-09-06 02:00

攻防世界 Misc Hear-with-your-Eyes

攻防世界MiscHear-with-your-Eyes1.解压压缩包winhex打开2.Audacity打开切换到频谱图1.解压压缩包发现一个无后缀文件winhex打开可以看到是一个wav文件直接修改后缀试试发现并不能打开猜测是一个压缩包修改后缀为

==Microsoft==·2023-09-06 02:30

攻防世界Misc赛题记录

János-the-Ripper题目：https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4756&page=1知识点：1.010查看文件，PK开头为zip文件标志。2.zip压缩包若非伪加密（0900），密码可尝试爆破（AdvancedArchivePasswordRecovery）hit-the-core题

Bit0_·2023-09-06 02:29

攻防世界-Hear-with-your-Eyes

原题解题思路是一个没有后缀的文件，题目提示要用眼睛看这段音频，notepad++打开文件，没什么东西。加后缀zip再解压看看。使用Audacity打开音频文件

mysmartwish·2023-09-06 02:28

缓冲区溢出你的第一个“HelloWorld“

首页简单PWN掉你的第一个入门程序,绕过if语句,进入命令执行函数反弹shell代码地址:https://github.com/MartinxMax/PWN解题过程gcc1.c-oMain编译C文件gdb

Мартин.·2023-09-05 08:44

1.pwn基础总结

pwn解题基本流程：①：checksec查看程序架构，位数（32or64），保护措施，ida反编译查看程序基本逻辑。checksec:检查保护。常见保护类型：1.CanaryCana

爱码蔡蔡子·2023-09-04 08:05

攻防世界ctf web easyphp题解wp

第一步，用科学计数法绕过a=1e9if(isset($a)&&intval($a)>6000000&&strlen($a)".md5($i);}}第三步，绕过is_numeric函数$c=(array)json_decode(@$_GET['c']);#接收json格式的字符串并将其转化为数组c={"m":"2033%00"}#使用%00可以绕过is_numeric函数第四步，绕过is_array

中原第一高手·2023-09-03 17:36

【PWN · 栈迁移】[BUUCTF]ciscn_2019_es_2

第一道栈迁移题目，跌跌撞撞理解了前言当前溢出可用空间比较少时（极端情况下仅能覆写ebp和ret），可以通过栈迁移的方式，扩大shellcode的容纳空间，其核心是将esp移动到一段shellocode开头。而esp总是由ebp赋值，所以总是通过两次leave;ret的方式修改esp到固定位置。一、代码审计有两次读入操作。read进的内容超过字符串的长度，存在栈溢出漏洞。然而计算溢出长度，发现只有8

Mr_Fmnwon·2023-09-03 16:19

【PWN · 栈迁移】[BUUCTF][Black Watch 入群题]PWN

记一道栈迁移题目前言【PWN·栈迁移】[BUUCTF]ciscn_2019_es_2_Mr_Fmnwon的博客-CSDN博客一、代码审计总结信息如下：1.第12行存在栈溢出漏洞，刚好可以溢出覆盖到ebp

Mr_Fmnwon·2023-09-03 16:19

【PWN · 总结】call _system与system调用

call_system相比于直调system，可以节省栈空间哦~前言栈溢出漏洞但是限制溢出字符数，倒逼我们减少溢出内容。习题：NSSCTF|在线CTF平台构造payload的时候有两种方式构造第一种，溢出后的返回地址是system的地址，也就是plt表中system的地址system_addr=0x08048320binsh_addr=0x0804a024payload='a'*(0x88+4)+

Mr_Fmnwon·2023-09-03 16:18

【PWN · ret2text | RISC-V异构】[2023 羊城杯]login

第一道异构PWN的题目，没做出来。。。。

Mr_Fmnwon·2023-09-03 16:17

CTF-PWN学习-为缺少指导的同学而生

调整如下：添加解题步骤描述添加专业名词描述博主也是个PWN的入门者。PWN的入门不可能是无痛的。能做到的只是减少一点初学者的痛苦。这篇博客会长期维护，也会越来越好。

予我心安A3·2023-09-03 14:28

2021DASCTF Misc red_vs_blue

猜测红蓝队的胜利，连续猜对66次就可以得到flag如果错了就要重新猜（答案顺序不变），但是90秒后会自动断开连接，重新连接后答案顺序会改变，所以要人力无法完成的，要用脚本在90秒内跑出来，脚本如下：frompwnimport

下水道选手·2023-09-03 07:33

DASCTF July X CBCTF Misc

JustaGIFNuclearwastewater问卷题懂得都懂，不懂也得懂red_vs_blue尝试几次之后发现错误之后重试的话，之前的结果是固定的，即每一轮的结果不会变，所以只需要试错来得到正确的结果即可frompwnimport

H3rmesk1t·2023-09-03 07:00

2022DASCTF Apr X FATE 防疫挑战赛WP

所产您也可以点击此处观看文章目录队伍信息解题情况Cryptospecial_rsa题目总代码easy_real题目CVEOFRSA|赛后复现收获Misc问卷调查easyflow其他题解Crypto题解部分Pwn

Harry0597·2023-09-03 04:33

攻防世界-php_rce

原题解题思路thinkPHP.0有漏洞，ThinkPHP5.xrec漏洞分析与复现。本题就是利用漏洞查找。格式是：?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=命令。ls查看文件没什么东西，robots.txt和index.php有可能有，不过看了也没什么可疑的。一

mysmartwish·2023-09-02 11:45

总结Linux基础知识和常用渗透命令!!!

安全领域通常分为网络安全（Web渗透）和系统安全（PWN逆向）两个方向。Web安全想要入门容易，想成为大佬难，通常分为三个阶段，第一个阶段是脚本小子，通过弱口令等操作拿权；第二

测试员小何·2023-09-02 10:43

快速挖掘设备逻辑洞方法分享

转载：https://www.cnblogs.com/pwnfeifei/p/17369551.html前言接触iot也快有一年的时间了，一年来也挖掘了大大小小几十个洞，虽然能有些产出但是却逐渐对人工审计感到无趣和疲惫

Mr song song·2023-09-01 13:09

二进制安全虚拟机Protostar靶场安装,基础知识讲解,破解STACK ZERO

简介pwn是ctf比赛的方向之一，也是门槛最高的，学pwn前需要很多知识，这里建议先去在某宝上买一本汇编语言第四版，看完之后学一下python和c语言，python推荐看油管FreeCodeCamp的教程

Ba1_Ma0·2023-09-01 09:19

centos7安装配置nginx

安装nginxyuminstall-ynginx设置开机启动systemctlenablenginx启动nginxsystemctlstartnginx如果启动报错：nginx:[emerg]getpwnam

ltgsoldier1·2023-09-01 05:58

使用OnCtlColor函数消息打造背景

OnCtlColor函数,在工作框架的子窗口被重画时将调用该成员函数.因此可以重载WM_CTLCOLOR消息的响应函数.此函数的原型:afx_msgHBRUSHOnCtlColor(CDC*pDC,CWnd*pWnd

proing·2023-08-31 15:14

攻防世界-What-is-this

原题解题思路解压后文件没有后缀，不知道是什么文件。用notepad++打开找不到flag。尝试当成压缩包解压。用stegsolve以打开图片1，合成两张图片。

mysmartwish·2023-08-30 23:32

2021第五届蓝帽杯初赛部分题目wp

文章目录前言WEBBall_siginPWNslientMISC冬奥会_is_coming前言本次蓝帽杯初赛做出了三道解出人数最多的题，勉强混个线下。但不得不吐槽一下这届题目。

youhao108·2023-08-30 17:48

CTF学习资源

MD52、一眼解密3、Url编码4、回旋踢5、摩斯6、Password7、变异凯撒8、Quoted-printable9、Rabbit10、篱笆墙的影子11、RSA12、丢失的MD5二、ctf题型1、PWN

wutiangui·2023-08-30 14:56

解题思路 | 从一道Pwn题说起

0×00序好久没有写文章了，最近在学习pwn，这次就分享pwnable.tw上的一道pwn的解题思路。

在下佩服_71b5·2023-08-30 12:50

tamuctf2018_pwn4

思路从主函数开始看，调用了reduced_shell，在里面看到gets，毫无疑问，这将是我们的溢出处，在函数列表中，还可以看见system函数，因此回去想有没有现成的‘/bin/sh’，结果是有的string.png我们有了‘/bin/sh’作为system的参数，还需要system的地址，使用elf的symbols可以找到system的地址，剩下的就是需要一个system的返回地址，我们可以这

chenmuxin·2023-08-28 21:19

攻防世界-倒立屋

原题解题思路用StegSolve打开文件，调通道没用，wp说用RGB信道打开可以找到，但说实话用大括号也没找到在哪，得是预先知道答案才找得到。

mysmartwish·2023-08-28 19:01

攻防世界-Web_php_unserialize

原题解题思路注释说了flag存在f14g.php中，但是在wakeup函数中，会把传入的文件名变成index.php。看wp知道，如果被反序列话的字符串其中对应的对象的属性个数发生变化时，会导致反序列化失败而同时使得__wakeup失效（CVE-2016-7124的漏洞），所以这题其实是一个反序列化的题目。preg_match函数判断是否包含类似o:2的字符串，如果存在则中断程序执行，否则调用@u

mysmartwish·2023-08-28 19:29

【awd系列】Bugku S3 AWD排位赛-9 pwn类型

文章目录二进制下载检查分析运行二进制ida分析解题思路exp二进制下载下载地址：传送门检查分析[root@ningan3rd]#filepwnpwn:ELF64-bitLSBexecutable,x86

安安csdn·2023-08-28 01:56

2022赣育杯之skyshell

一道webpwn，据说用web做法一会就出来了，但是我只会pwn（悲），这里就用pwn的解题思路来做做看。

w0nderMaker·2023-08-26 23:30

pwnable.kr第四题：flag

pwnable.kr从题目提示来看，先用64位IDA打开，观察只有寥寥几个函数，再根据题目中packed关键词推断存在加壳，再根据binary提示，使用winhex打开文件（个人习惯，也可查看IDA中Hex

Cookie_hunter·2023-08-26 22:23

攻防世界-shrine

原题解题思路明显使用的flask框架，那就用flask模板注入。查看配置文件config。注意config在函数safe_jinja中使用了。http://61.147.171.105:59211/shrine/%7B%7Burl_for.__globals__['current_app'].config%7D%7Dflag就在config中。

mysmartwish·2023-08-26 20:33

攻防世界-Fakebook

原题解题思路点击join就可以进行注册username看起来是个超链，点击跳转在url里出现了no=1，看起来可以注入，改成no=1and1=2报错。本来想用sqlmap，可能是网速有问题，啥都没出来。no=1orderby5报错，一共有四列。按照以前的方法现在该看数据库名no=1unionselect1,2,3,database()，但是不行。网上大佬们的wp都提到了序列化，扫描目录还能看到fl

mysmartwish·2023-08-26 20:33

2022 第六届蓝帽杯初赛 WP By 知行网安

首先通过和上面相同的方法拿到压缩包密码，然后观察流量发现攻击者是在dump目标机器上的ntds.dit文件，所以使用secretdump解密ntds.dit文件即可，由于题目需要的是历史密码，所以要加上history参数PWNBank

V3geD4g·2023-08-26 06:33

攻防世界fakebook

解题思路：1、御剑扫描--未发现线索2、发现隐藏的robots.txt、flag.php，访问发现站点就login和join，login一通sql注入未果注册后查询发现“http://159.138.137.79:57307/view.php?no=1”可能存在注入点使用orderby发现为4，使用unionselect注入。注：需要使用/**/union/**/select绕过waf?no=1a

polo00·2023-08-25 15:39

3CTF复赛Pwn writeup

生活如此艰难，事情多到无暇做题Orz上周六3CTF复赛唯一的pwn题#!

E4x·2023-08-25 12:24

网鼎杯 pwn guess wp记录 stack smashing

首先查看保护开启了canary，NX64位程序ida查看程序__int64__fastcallmain(__int64a1,char**a2,char**a3){__WAIT_STATUSstat_loc;//[rsp+14h][rbp-8Ch]intv5;//[rsp+1Ch][rbp-84h]__int64v6;//[rsp+20h][rbp-80h]__int64v7;//[rsp+28h]

Const_L·2023-08-25 06:49

pwn学习笔记之小技巧篇

1.怎么获取environ环境变量地址？关于environ的解释：http://tacxingxing.com/2017/12/16/environ/获取：image.png在peda下面还可以用vmmap来查看内存的情况image.png2.怎么获取libc里的read，write等函数的地址偏移？复制linux下依赖的libc.so.6文件到IDA里面，其中用ldd命令可以查看可执行文件的依赖

jessica1123·2023-08-24 10:36

攻防世界-web-fileclude

1.题目描述打开链接，可以看到如下代码：代码意思很简单，让我们传递两个参数，一个file1，一个file2，如果file2的内容为helloctf，那么就可以在代码中includefile12.思路分析这道题显然是一个文件包含的问题，而且输入没有做任何过滤，这样的话就比较简单了，可以参考本人之前的帖子https://blog.csdn.net/wuh2333/article/details/130

wuh2333·2023-08-24 07:08

攻防世界-reverse-no-strings-attached

题目描述菜鸡听说有的程序运行就能拿Flag？下载文件后，看下文件信息，是一个可执行程序思路分析逆向出代码，发现关键点在这里这里有个解密函数，解密出v2和我们的输入v1进行对比，能够匹配上就OK，说明这个v2就是我们需要的flag。继续看这个解密函数，函数中并没有给出密文是多少，继续往前追溯就更困难了因此，这里既然明确v2是我们需要的flag，那么其实没必要去弄清楚并复现该解密过程，直接调试该程序，

wuh2333·2023-08-24 07:08

攻防世界-web-fileinclude

1.题目描述打开链接，如下：告诉我们flag在flag.php上2.思路分析只看前端页面没有什么有效的信息，burpsuite抓包看看代码很短，很快就能找到关键点，我们可以通过设置cookie中的language字段，利用文件包含，获取flag.php的内容参考之前写的一篇博客的内容：https://blog.csdn.net/wuh2333/article/details/132258424?s

wuh2333·2023-08-24 07:07

攻防世界-simple_js

原题解题思路js就看源代码，pass是数字，下面还有一串十六进制的编码。进制转换就是，也是一串数字，那把这两串数字都拿去转ASCII码。s1=[55,56,54,79,115,69,114,116,107,49,50]s2=[70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65]a=""foriins1:b=chr(i)a=a+bprint(a

mysmartwish·2023-08-23 23:41

攻防世界-ext3

原题解题思路下载下来的文件解压就可以看到非常多的文件夹，直接搜索flag明显用base64加密了：解码工具

mysmartwish·2023-08-23 23:40

攻防世界-Web_php_include

原题解题思路php://被替换了，但是只做了一次比对，改大小写就可以绕过。用burp抓包，看看有哪些文件flag明显在第一个PHP文件里，直接看