攻防世界-PWN

1、攻防世界第一天

1、网站目录下会有一个robots.txt文件,规定爬虫可以/不可以爬取的网站。2、URL编码细则:URL栏中字符若出现非ASCII字符,则对其进行URL编码,浏览器将该请求发给服务端;服务端会可能会先对收到的url进行解码,然后交给后端代码。3、Post传参将头部中第一行中的GET改成POSTPOST头部数据格式声明Content-Type:application/x-www-form-urle
PT_silver·2023-08-21 09:26

攻防世界-warmup

原题解题思路只有一张图片,就查看源代码,有一个source.php。查看source.php,白名单中还有一个hint.php。hint.php告诉我们flag的位置ffffllllaaaagggg但是直接跳转是没用的,构造payload。http://61.147.171.105:55725/source.php?file=source.php%253f/../../../../../../ff
mysmartwish·2023-08-20 23:33

攻防世界-easyphp

原题解题思路需要满足a表示一个大于6000000长度小于等于3的数,这就会用到科学计数法,例如1e9。b需要md5值的倒数6位为8b184b。md5彩虹表可以通过获得cmd5破解范围-discuz密码破解,vBulletin/md5(phpbb3)。c要是json格式,m键且不能是整数类型,但要大于2022,n键要是一个列表,并且列表的第一个元素也是列表。构造payload类似于“http://?
mysmartwish·2023-08-20 23:33

攻防世界-Training-WWW-Robots

原题解题思路robots.txt是网站的爬虫声明,说明允许哪些部分被爬取,进robots.txt看看。f1.g.php不让看,进去看看。
mysmartwish·2023-08-20 23:03

攻防世界-fileinclude

原题解题思路题目已经告诉了,flag在flag.php中,先查看网页源代码(快捷键CTRL+U)。通过抓包修改,可以把lan变量赋值flag。在cookie处修改。新打开的网页没有cookie,直接添加“Cookie:language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag”即可。base64解码
mysmartwish·2023-08-20 23:03

攻防世界-fileclude

原题解题思路直接展示源码了,flag.php应该存放了flag,在file1与file2都不为空且file2是“helloctf”时file1将被导入。接下来做法很明显,让file为flag.php,file2为“helloctf”。“?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=data://text
mysmartwish·2023-08-20 23:03

攻防世界-simple_php

原题解题思路flag被分成了两个部分:flag2,flag2。获得flag1需要满足变量a=0且变量a≠0,这看起来不能实现,但实际上当变量a的值是字符时,与数字比较会发生强制类型转换,所以a为字符型数据即可,变量b则是一个不全为数字的大于1234的值即可。比如加入”?a=a&b=66666c“。
mysmartwish·2023-08-20 23:02

level2攻防世界pwn

典型栈溢出发现system,但参数不对,那我们shift+F12查看字符串,发现binsh,地址为0x0804A024system在plt的地址为0x08048320写脚本#coding=utf8frompwnimport
杰_74·2023-08-20 06:43

CTF竞赛进阶 (一) 密码学

0x01概述Crypto相比于web和pwn,更考验参赛者的基础知识,对数学能力、逻辑思维能力与分析能力都有很高的要求。
senjy7·2023-08-19 18:05

给自己的逆向工程阶段性学习感想总结

想到哪写哪逆向工程的学习比起近似的pwn来说,还是没那么吃基础的。不过基础知识和能力的牢固程度还是近乎决定了一个re手的上限。自己在这方面还是欠缺了不少。
Air_cat·2023-08-19 18:25

re学习(34)攻防世界-csaw2013reversing2(修改汇编顺序)

参考文章:re学习笔记(27)攻防世界-re-csaw2013reversing2_Forgo7ten的博客-CSDN博客攻防世界逆向入门题之csaw2013reversing2_沐一·林的博客-CSDN
术业有专攻,闻道有先后·2023-08-18 22:01

re学习(33)攻防世界-secret-galaxy-300(脑洞题)

下载压缩包:下载链接:https://adworld.xctf.org.cn/challenges/list参考文章:攻防世界逆向高手题之secret-galaxy-300_沐一·林的博客-CSDN博客发现这只是三个同一类型文件的三个不同版本而已
术业有专攻,闻道有先后·2023-08-18 22:31

re学习(35)攻防世界-no-strings-attached(动调)

参考文章:re学习笔记(28)攻防世界-re-no-strings-attached_Forgo7ten的博客-CSDN博客攻防世界逆向入门题之no-strings-attached_攻防世界no-strings-attached
术业有专攻,闻道有先后·2023-08-18 22:28

【CTFshow】——PWN签到题

五【解题思路】六【解题过程】七【提交结果】一【题目环境】名称版本Ubuntu系统22.04.1LTSLinux内核5.15.0-43-generic二【题目类别】此题无特殊类别,为入门题三【题目编号】PWN
IronmanJay·2023-08-18 04:44

Pwn中阶学习1-[栈溢出]/篇3

题型-ret2csu原理ret2csu是使用一些更为巧妙的gadgets64位程序中,函数前6个参数是通过寄存器来传递的,但在Linux_x64系统中很难找到poprdi,poprsi,poprdx这样的gadgets(我们现在大多用的是x86_64的系统,使用ROPgadget是可以找到一些满足条件的gadgets的),这时我们就可以用__libc_csu_init函数中的gadgets。__l
annEleven·2023-08-17 09:26

安装pwntools

64位kali虚拟机python2.7安装capstonecd~gitclonehttps://github.com/aquynh/capstonecdcapstonemakemakeinstall安装pwntoolscd
耳语吖·2023-08-17 05:03

ctf pwn 回顾与总结

文章目录环境配置pwntools使用解题流程格式化字符串漏洞libc地址计算相关(以puts泄露为例)可以用ret2libc但没必要的场景人机交互相关整数溢出栈溢出能造成溢出的危险函数恶意动态链接库seccompROP64
rookie19_HUST·2023-08-17 04:10

objdump readelf 使用总结

前言:搞pwn搞自闭了。。。
madao756·2023-08-16 04:46

攻防世界 easyre-xctf

查壳,发现是UPX壳脱壳,命令upx-d路径脱壳成功拖进IDA,静态分析,shift+F12查看字符串,d_0n3_4nd_tw0}猜是flag的一部分。转到汇编代码阶段,能看到是part2,所以还有一部分没给出来,function。直接搜索part,进入汇编代码阶段,能看到对数据进行转为十六进制,R。分析汇编就知道数据是放在栈上的,以小端序存储方式存储(高位字节放高地址,低位字节放低地址)。最后
诸葛成·2023-08-15 08:07

攻防世界 wife_wife

查看提示:不需要爆破进入到靶场中,发现需要注册用户到达注册页面,isadmin需要打勾,并输入同样burpsuite抓包原来payload:{"username":"1","password":"1","isAdmin":true,"inviteCode":"1"}payload:{"username":"1","password":"1","__proto__":{"isAdmin":true}
诸葛成·2023-08-15 08:37

攻防世界-reverse_re3

1.下载附件、拖进exeinfo查壳,无壳2.64位IDA静态分析发现没有main函数,只有一个start函数。两种方法:第一种:在start函数,F5反汇编,其中发现main,双击进去并没有信息,观察v4=sub_940()函数,双击进去,进到主要函数。__int64sub_940(){intv0;//eaxintv2;//[rsp+8h][rbp-218h]intv3;//[rsp+Ch][r
诸葛成·2023-08-15 08:36

攻防世界 happyctf

1.下载附件,exeinfo查壳,无壳2.32位IDA分析,进入主函数内int__cdeclmain(intargc,constchar**argv,constchar**envp){intresult;//eaxintv4;//[esp+5Ch][ebp-70h]char*v5;//[esp+60h][ebp-6Ch]charv6[27];//[esp+6Ch][ebp-60h]BYREFcha
诸葛成·2023-08-15 08:36

SimpleRAR-攻防世界-Misc(图文详解),文件块和子块,图片的隐写二维码

这题有点琐碎吧,记一下,多少学点东西一菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层)下载文件,就一个flag.txt,把压缩包扔进winhex参考,因为这里是文件头不是子块,把7A改成74打开后是图片还是空白,把图片丢进winhex发现是gif文件,改变图片后缀;打开后发现还是空白图片;因为题目提示了拼图,双图层就需要用ps分离图层了在线ps网站:米斯达把导出来的两张图片分别
半岛铁盒@·2023-08-15 01:35

攻防世界-CTF小白-MISC(新手)

我会一题一题的做,因为也是新手所以我会尽可能的写的清楚明白后面所需要的工具我会慢慢发出来,也可以私信我MISC新手区1、this_is_flag题目描述:Mostflagsareintheformflag{xxx},forexample:flag{th1s_!s_a_d4m0_4la9}答案很明显告诉你了前面写着flag的格式flag{}后面告诉你了flag很明显flag{th1s_!s_a_d4
王耶·2023-08-15 01:34

heap pwn 入门大全 - 1:glibc heap机制与源码阅读(上)

本文为笔者学习heappwn时,学习阅读glibcptmalloc2源码时的笔记,与各位分享。可能存在思维跳跃或错误之处,敬请见谅,欢迎在评论中指出。
Zheng__Huang·2023-08-14 12:07

heap pwn 入门大全 - 2:glibc heap机制与源码阅读(下)

本文对glibc堆管理器的各项主要内存操作,以及glibc2.26后引入的tcache机制进行源码级分析,可作为查找使用。glibcmemoryoperations第一次malloc,会初始分配一个0x290的chunk,topchunksplit返回给user后,剩余部分继续作为topchunk通常heap的第一个chunk,prev_inuse都为1,防止非法内存访问unlink将双向链表中的
Zheng__Huang·2023-08-14 12:07

pwn萌新的一次体验--0ctf babyheap

写在前面由于我有了新欢忘了旧爱,在自己web还处于菜鸡的情况下,去学了pwn
白里个白·2023-08-14 08:58

GDB插件控制——切换pwndbg,peda,gef

转载自https://blog.csdn.net/aptx4869_li/article/details/81566541GDB插件管理脚本我们经常会用到的gdb三个插件:peda,gef,pwndbg
杰_74·2023-08-13 13:38

DVFS类现有漏洞(Trustzone&SGX)

)博客目录导读DVFS类攻击原理&现有漏洞&抗攻击方法汇总目录一、DVFS类现有漏洞1、超频攻击(1)CLKSCREW2、欠压攻击CVE-2019-11157(1)Plundervolt(2)V0LTpwn
安全二次方security²·2023-08-13 06:39

攻防世界-web-shrine

1.题目描述打开链接,发现是一串源码:从源码中不难发现关键词是flask.render_template_string(safe_jinja(shrine)),这个函数说明了题目的关键点在于模板渲染,即存在模板注入2.思路分析从代码中不难发现,即使存在模板渲染的操作,但是进行了一些安全防护措施2.1将(和)替换成了空字符2.2将关键字config和self替换为空字符串,不能直接传入这两个字符串我
wuh2333·2023-08-11 22:10

攻防世界-Pwn-new-easypwn

题目给了一个附件,我们将附件下载下来并解压,发现有俩文件,显然这个hello程序就是我们需要破解的在linux环境下执行下该程序,发现这是一个通讯录小程序,可以对通讯者号码,姓名,描述信息进行增删改查操作使用file命令查看文件类型,发现是64位的elf文件ok,接下来使用ida对该文件进行逆向,查看具体的代码逻辑。代码逻辑如下:主函数:从代码中可以看出,主函数的逻辑就是接收增删改查指令去调用对应
wuh2333·2023-08-11 22:09

攻防世界-reverse-logmein

题目描述:菜鸡开始接触一些基本的算法逆向了下载附件,是一个可执行程序1.思路分析逆向出来看看代码从代码中来看,密码长度需要和V8相等,并且每一个字符的运算结果需要满足s[i]==(char)(v8[i%v6-8]^v8[i])但是这里有个问题,那就是v8[i%v6-8],v6是等于7的,再减去8实际上超出了数组的下标,这里我们注意到v7和v8在内存中是连续的,v7刚好在v8的前面,因此这里的值实际
wuh2333·2023-08-11 22:09

攻防世界-web-lottery

题目描述:里面有个附件,是网站的源代码,还有一个链接,是线上的网站主页告诉了我们规则:1.每个人的初始金额为20美元2.一支彩票2美元,挑选7个数字,根据匹配上的数字有不同的奖励我们先体验下,注册一个账号111然后买彩票,随便填一组数字(果然没中奖)1.思路分析既然有源代码,我们先看看代码,进行分析这一段代码说明我们必须得有足够的money才能获取flag,也就是说我们必须要中奖,接下来我们看下中
wuh2333·2023-08-11 22:39

攻防世界-web-getit

1.题目描述菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟。获取到文件后,先查看文件信息说明是一个可执行程序,没啥思路,先逆向2.思路分析逆向后,找到main函数,查看逻辑通过逆向出的结果不难发现结果在t这个变量中,但是我们发现程序中对t这个变量做了一些运算(奇数位+1,偶数位-1),我们要做的就是复现该运算,得到最终t的值3.解题过程解法1:使用python编写如下程序获取flag
wuh2333·2023-08-11 21:04

[Securinets CTF Quals 2023] Admin Service,ret2libc,One is enough

只作了3个pwn,第4个附件没下下来,第5个不会AdminService这是个最简单的题,最后来弄出来。原来只是看过关于maps文件的,一直没什么印象。
石氏是时试·2023-08-10 09:44

讲者招募|招募ICCV 2023一作华人讲者啦!

我们欢迎各位讲者来AITIME分享您被ICCV2023录用的工作~直播预计分享时间:2023年8月报名方式有意愿加入的小伙伴请通过链接https://www.wjx.cn/vm/PwN7xCY.aspx
AITIME论道·2023-08-10 08:49

CTF PWN之精确覆盖变量数据

刚开始接触pwn的朋友在做pwn练习时可能会有这样的疑问,怎么做到精确覆盖变量数据呢?
前端码农小王·2023-08-10 04:59

CTF PWN练习之返回地址覆盖

今天进行的实验是CTFPWN练习之返回地址覆盖,来体验一下新的溢出方式。学习地址覆盖之前还有些小知识需要掌握,不然做题的时候你肯定一脸懵逼,首先是函数调用约定,然后还要知道基本的缓冲区溢出攻击模型。
东方睡衣·2023-08-10 00:46

铁三web回忆录

首发secquan点我加入secquan0x00前言今年的铁三是分赛区的,我们赛区是最后一个,我也预习了下功课,有备无患嘛,分为数据分析赛,个人赛(PWN),企业赛(内网渗透)。
RedTeamWing·2023-08-09 22:15

CTF流量题解http4.pcapng

[email protected]:theonlypwner/crc32.gitcdcrc32./crc3
catchInJava·2023-08-09 19:06

攻防世界web新手区部分题解

前言:博主是个安全小白,正在努力学习中,会随着学习进度不定期更新完善本篇博客。这里是目录1.robots2.view_source3.backup4.disabled_button5.get_post6.cookie7.ics-068.PHP21.robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。顾题思义,打开百度搜索什么是Rob
溪读卖·2023-08-09 02:54

re学习(30)攻防世界-hackme(代码复原2)

思路:1.输出成功,v26不为0,说明关系式:v21=((unsigned__int8)v24^v20)→2.在汇编代码第37行,输入v16=v20,所以求的值为v20→3.根据关系式,求的值v20=v21^v24→4.v21在第汇编代码第36行也可以提取出来→5.v24可以由汇编代码40行while计算出来首先载入IDA,Ctrl+F查找main函数,没有找到,然后Shift+F2查找字符串,发
术业有专攻,闻道有先后·2023-08-09 00:41

re学习(29)攻防世界-CatFly(复原反汇编)

因为这是一个.dll文件,在Linux上运行一下:找到主要函数:(以及由上面三部分对应的代码部分)__int64__fastcallmain(inta1,char**a2,char**a3){size_tv3;//rbx__int16v5[4];//[rsp+10h][rbp-4B0h]BYREFtime_ttime1;//[rsp+18h][rbp-4A8h]BYREFtime_ttimer;/
术业有专攻,闻道有先后·2023-08-09 00:09

简单的PWN学习-ret2shellcode

最近笔者开始钻研pwn的一些知识,发现栈溢出真的非常的有意思,于是经过一个多礼拜的学习,终于是把2016年的一道CTF题给看明白了了,首先我们学习一下前置技能0x01shellcode首先简单看一下shellcode
vlan911·2023-08-08 21:40

360CTF 初赛Pwn题解

emmm忘记题目名称了,一共两个题就以Pwn1、Pwn2来记录我觉得题目质量还是很好的,解题过程中学到了不少东西Pwn1保护全开ssta@E4x:/media/psf/pwn/3ctf$checksec7631454338ff70b1a6b1262f5f36beac
E4x·2023-08-08 15:40

Heap overflow堆溢出(一)

精选文章:硬核二进制安全学习FunctionPrologueandFunctionEpilogue基础函数调用机制硬核二进制安全学习:BufferOverflow(栈的缓冲区溢出&&Pwn技巧ReturntoText
IT鹅·2023-08-08 04:10

对payload以及函数传参的进一步理解

pwnpayload32位程序传参64位程序传参payload模板:payload=“a“*0x88p.sendline(payload)在模板里是先编造好payload,再在程序需要输入时用sendline
RKAnjia·2023-08-07 21:56

极客巅峰2021 web opcode

签到都没出,直接0分,比刚入门那会儿还惨下了两个pwn,一个五六个libc+两个可执行文件,解压都懒得解压,一个malloc直接劝退,技能点还没点到看到密码学有个rsa,还以为到自己技能范围了,那么小的
yจุ๊บng·2023-08-07 20:49

pwncollege基本使用与scp下载

ssh-keygen-fkey-N‘’这个指令,生成公钥和私钥key,私钥key.pub公钥key.pub公钥,全部复制settings下面的sshkey,粘贴进去提交成功回到虚拟机ssh-ikeyhacker@dojo.pwn.college
we have a whole life·2023-08-07 05:24

pwntools:类型转换

byte和str首先一定要注意,byte和str在python里面有明确的区分,尤其是在做pwn的题目时,一定要注意这个问题。
we have a whole life·2023-08-07 05:53
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他