攻防世界-PWN 第20页

re学习（27）攻防世界toddler_regs（字符串函数总结+交叉引用）

找不到main（）函数，查找字符串，发现特殊字符串定位字符串出现的位置，反汇编出代码，进行分析“flag{Xp0int_1s_n1c3_but_Xp0intJNU_is_we1rd}总结一.CP：shift+F12展示所有的字符串;ctrl+x查找某一字符串出现的所有位置详细解释请看下面博客：IDA逆向笔记-交叉引用分析（快捷键X）_ida交叉引用快捷键_向往生的博客-CSDN博客chatgpt解

术业有专攻，闻道有先后·2023-08-06 01:21

re学习（28）攻防世界 parallel-comparator-200（线程函数）

下载出来是个C语言编辑文件，添加注释如下所示：#include#include#include//linux的线程库，所以要在linux中才可运行#defineFLAG_LEN20void*checking(void*arg){//这道题的关键函数char*result=malloc(sizeof(char));char*argument=(char*)arg;*result=(argument[

术业有专攻，闻道有先后·2023-08-06 01:51

黑客练手入门| pwnable.kr—幼儿瓶—01：fd

[TOC]前言担心有人不知道pwnable.kr是什么，所以觉得有必要简单介绍一下它。

Young先生·2023-08-04 20:37

re学习（27）攻防世界 re1-100

参考文章：攻防世界逆向高手题之re1-100_沐一·林的博客-CSDN博客查壳：用IDA打开，分析编写脚本：d="{daf29f59034938ae4efd53fc275d81053ed5be8c}"d1

术业有专攻，闻道有先后·2023-08-04 07:05

re学习（26）攻防世界-re-BABYRE（IDA无法分析出函数-代码混淆）

题目链接：https://adworld.xctf.org.cn/challenges/listelf是一种对可执行文件，目标文件和库使用的文件格式，跟window下的PE文件格式类似。载入IDA后如果需要对此文件进行远程调试，需要用linux系统，比如说Ubuntu，kali等一般应对策略：使用按键U，告诉IDA，这是一个数据（通常是一个字节就够了），然后在下一个位置，点击C告诉IDA又可以开始

术业有专攻，闻道有先后·2023-08-04 07:04

逆向工具（IDA、pyinstxtractor+uncompyle6、jadx等持续更新）

IDAProIDAPro（InteractiveDisassemblerProfessional）交互式反汇编器专业版，CTF、RE、PWN必备。

苦行僧(csdn)·2023-08-03 21:34

HDCTF 2023 复现

目录WebYamiYami(伪随机数&yaml反序列化)LoginMaster(quine注入)SearchMaster(Smarty模板注入)BabyJxVx(ApacheSCXML2RCE)Pwnpwnner

葫芦娃42·2023-08-03 16:54

Pwnhub Panda's gift

写在前面本萌新又开始玩pwn了，这次试一试pwnhub，竟然做出来了，希望有朝一日成为大佬。

白里个白·2023-08-03 11:45

MeepwnCTF2018-Still old school

翻译自：http://blog.redrocket.club/2018/07/18/meepwn-quals-2018-StillOldSchool/题目给了服务器的脚本，和一个服务。

Robin_Tan·2023-08-03 09:32

字符串溢出（pwn溢出）--ret2shellcode

所以记录笔记，下面这个文档写的蛮好的，不过我实际情况和他稍有不同，特此记录pwn溢出入门案例,信息安全https://saucer-man.com/information_security/177.html

莫慌搞安全·2023-08-02 18:35

2.1第八条咸鱼

0900改成0000解压成功打开文件是这样图片.png然后base64隐写了解一下https://www.tr0y.wang/2017/06/14/Base64steg/图片.pnglevel0frompwnimport

好大一只免孑·2023-08-02 13:15

awd攻防骚操作

文件共享Samba/Win文件共享/FTP飞鸽传书HackMD免密登录vim~/.ssh/configssh-keygen-trsa熟练使用byotu/tmux/screenpatchcppwn_patched

jessica1123·2023-08-02 00:36

PWN之Canary学习

Canary参考链接：https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/canary-zh/0x1简介：用于防止栈溢出被利用的一种方法，原理是在栈的

Sarace·2023-08-01 15:20

Infoga：一款针对电子邮件的公开资源情报工具

是一款针对针对电子邮件的公开资源情报工具（OSINT），该工具能够从各种公开源（搜索引擎、PGP密钥服务器和Shodan）收集电子邮件帐号信息，其中包括IP地址、主机名和国家信息等，并使用haveibeenpwned.comAPI

网络安全小强·2023-07-31 21:00

生活中留下的指纹可以随意被克隆？识别争议一直在商机也在

近日，在上海举行的GeekPwn201

a86a497a86bb·2023-07-31 14:57

在线CTF练习平台

平台名网址合天网安CTFCTF从入门到实践-CTF一站式学习平台-合天网安实验室XCTF攻防世界https://adworld.xctf.org.cn/i春秋(推荐)选手训练营-网络安全竞赛|网络安全竞赛培训

凌晨五点的星·2023-07-31 05:03

一个废话巨多的 printf 题

附1：gdb作pwn题是绕不开gdb的，而gdb本身不方便用，于是有了各种插件pwngdb,peda,gdbinit,gef都很牛，我用的是gef这个从网上下个附件就能用很方便。

石氏是时试·2023-07-31 02:13

[BluehensCTF 2022] pwn11 crypto3

目录PWN1，pwn12,pwn23，pwn34,pwn45,pwn56，pwn67，pwn78,pwn89，SallySeashells10，SallyThePirate11，WideOpenCrypto1

石氏是时试·2023-07-31 02:12

[Round#14 Illuminate with your bril]

周末NSS的PWN专题，只作了3个，结束后跟NSS的师傅聊，对方确认了第4题的作法，重作成功。第5题看师傅的WP复现成功。

石氏是时试·2023-07-31 02:42

pwnable.kr passcode

思路首先查看保护，发现看开启了nx保护和canary，代表不可以简单的栈溢出checksec.png从main函数开始看，看到当passcode1==338150和passcode2==13371337的时候就可以成功的调用system("/bin/catflag")，尝试调用程序firsttry.png发现输入后passcode失败了，程序出现错误，回看代码，发现在login函数中使用scanf

chenmuxin·2023-07-30 18:31

【PWN】初见BROP

前言|与BROP的相遇第一次BROP，它让我觉得pwn，或者说网安很妙，也很折磨在遇到它之前，之前接触的题目都是简单的栈溢出，感觉没有啥有趣的，很简单，找gadget溢出就可以，一切都看得见可遇到它之后

2301_77342543·2023-07-30 16:13

ctf学习笔记 day03 新手练习

ctf学习笔记day03攻防世界web新手一、simple_php（==php特性漏洞==）二、weak_auth三、simple_js攻防世界web新手一、simple_php（php特性漏洞）1234

Snow.雪落ღ·2023-07-30 07:29

[CTF/网络安全]攻防世界 web2 解题详析

[CTF/网络安全]攻防世界web2解题详析代码审计姿势总结题目描述：解密环境给出代码：代码审计这段代码定义了一个函数encode，接受一个字符串参数$str，并返回对其进行加密后的结果。

秋说·2023-07-30 01:04

用gdb.attach()在gdb下断点但没停下的情况及解决办法

在python中，如果导入了pwntools，就可以使用里面的gdb.attach(io)的命令来下断点。但是这一次鼠鼠遇到了一个情况就是下了断点，但是仍然无法在断点处开始运行，奇奇怪怪。

cccsl_·2023-07-30 01:46

CTFshow-pwn入门-栈溢出pwn49（静态链接pwn-mprotect函数的应用）

pwn49首先我们先将pwn文件下载下来，然后赋上可执行权限，再来查看pwn文件的保护信息。

T1ngSh0w·2023-07-29 10:22

CTFshow-pwn入门-pwn67(nop sled空操作雪橇)

前言本人由于今年考研可能更新的特别慢，不能把ctfshow的pwn入门题目的wp一一都写出来了，时间比较紧啊，只能做高数做累的时候做做pwn写写wp了，当然我之后只挑典型意义的题目写wp了，其余的题目就留到

T1ngSh0w·2023-07-29 10:48

攻防世界unseping

感觉新手题里面最难的一题----------------------------------------------------------------正文原题：攻防世界这个题涉及的只是挺多的，不过主要就是正则表达式

花名咖啡·2023-07-28 21:52

攻防世界catcat-new

前言攻防世界catcat-newxray的安装一道有关任意文件读取，Linux敏

qq_45955869·2023-07-28 11:47

VMPWN的入门系列-1

5.1实验一VMPWN15.1.1题目简介这是一道基础的VM相关题目，VMPWN的入门级别题目。

蚁景网络安全·2023-07-27 21:58

[攻防世界] easyupload

[攻防世界]easyupload需要掌握的知识点：.user.ini的用法PHP利用.user.ini配合文件上传制造后门_phpuser.ini_kaleido76的博客-CSDN博客.user.ini

访白鹿·2023-07-27 16:50

【PWN · ret2libc】[BJDCTF 2020]babyrop

这题是经典的ret2libc，而且保护开的也不多，实际上，这篇博客的意义更大：【PWN·ret2libc】[2021鹤城杯]babyof_Mr_Fmnwon的博客-CSDN博客目录前言一、题目二、思路三

Mr_Fmnwon·2023-07-26 22:23

【PWN · UAF】[NISACTF 2022]UAF

第一道Heap题目！！第一道UAF！！文章目录前言一、关键代码后门函数UAF漏洞存在编辑函数指针调用函数二、GPT解读代码三、payload构造原理四、UAF利用show：edit：五、EXP:（薛微丑陋，见谅）总结前言作为本萌新做的第一道堆题，接触到新的领域，总是又能够学到很多东西。本题用到了堆漏洞UAF：useafterfree。一、关键代码通过checksec、file基本了解信息后，拖入I

Mr_Fmnwon·2023-07-26 22:52

【PWN · Heap · how2heap】[fastbin_dup.c]

Mr_Fmnwon·2023-07-26 22:22

【PWN · ret2text | 伪rand()】[HDCTF 2023]pwnner

伪随机数以及ctypes库的初步接触目录前言一、题目二、解题思路三、exp总结前言一道简单的ret2text，加上一些伪随机的知识，对于本蒟蒻萌新来说，比较新，值得记录。一、题目栈溢出保护、PIE保护都没有开。反汇编后重点如下：二、解题思路既然有后门函数，那就想着ret2text就好啦。然而外部可直接写的buf，无法覆写ret。所以实际可栈溢出利用的部分是V0==rand()时if内部的read。

Mr_Fmnwon·2023-07-26 22:50

kernel-pwn之ret2dir利用技巧

前言ret2dir是2014年在USENIX发表的一篇论文，该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mappedmemory，返回直接映射的内存。论文地址：https://www.usenix.org/system/files/conference/usenixsecurity14/sec14-paper-kemerlis.pdfr

合天网安实验室·2023-07-26 13:42

WEB:ics-06

只有报表中心可以打开先查看源代码，没有发现有用的信息选择了日期范围但是毫无反应，这里发现url中有一个id=1，尝试抓包爆破使用bp进行抓包设置有效载荷配置，开始爆破将id=1改成id=2333得到flag参考学习链接：攻防世界

sleepywin·2023-07-26 00:21

【愚公系列】2023年06月攻防世界-Web（ics-07）

文章目录前言一、ics-071.题目2.答题2.1代码解析：发现漏洞2.2构造payload：上传木马2.3蚁剑连接前言php是一种弱类型语言，意味着在变量的赋值和使用过程中，不需要显式地定义变量的类型。php会根据变量的值自动判断变量的数据类型。floatval是php中的一个内置函数，用于将变量转换为浮点数型数据。如果变量的值不能被转换成数字，则返回0。例如：$num="3.14";$floa

愚公搬代码·2023-07-26 00:20

【【直流电机驱动PWN】】

直流电机驱动PWN前面都是沙县小吃，这里才是满汉全席直流电机是一种电能转化成机械能的装置直流电机有两个电极当电机正接电机正转当电机负接电机倒转电机还有步进电机舵机无刷电机空心杯电机因为电机是一个大功率器件并不太好直接接在

ZxsLoves·2023-07-25 23:38

re学习（24）攻防世界 Hello CTF(进制转换)

一.题目链接:https://adworld.xctf.org.cn/challenges/list二.使用步骤int__cdeclmain(intargc,constchar**argv,constchar**envp){inti;//ebxcharv4;//alintresult;//eaxintv6;//[esp+0h][ebp-70h]intv7;//[esp+0h][ebp-70h]ch

术业有专攻，闻道有先后·2023-07-25 11:16

pwn到天亮之初阶知识汇总

pwn到天亮之初阶知识汇总一、保护机制canary保护：又称金丝雀保护，每次程序运行会随机一个一字大小的数字置于esp和ebp之间，用于判断是否栈溢出。

魔瞳。·2023-07-25 09:50

CTF逆向总结（二）

ASCII码表类总结：逆向、脚本类总结：栈、参数、内存、寄存器类总结：函数类总结：IDA等软件类总结：算法类总结：浏览器操作：特殊语法积累：非EXE文件类型bugku逆向入门：（实际TxT文件、不能直接运行）攻防世界

沐一 · 林·2023-07-25 05:12

攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制

ctf(pwn)canary保护机制讲解与破解方法介绍程序执行流程有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次;IDA分析解题思路程序存在canary保护,利用格式化字符串漏洞得到

半岛铁盒@·2023-07-25 03:20

CTF中的PWN——绕canary防护2（64bit + 格式化字符串漏洞leak canary + 栈溢出）

前言：前文绕canary防护1中程序时32位的，这篇文章中pwn的程序是64位的，都是利用格式化字符串漏洞leakcanary的值，然后直接栈溢出即可，只是位数不同，利用格式化字符串漏洞泄露金丝雀值也略微不同

壊壊的诱惑你·2023-07-25 03:19

攻防世界-wp-PWN-新手区-7-CGfsb

题目来源：CGCTF题目描述：菜鸡面对着pringf发愁，他不知道prinf除了输出还有什么作用题目场景：111.200.241.244:40185题目附件：e41a0f684d0e497f87bb309f91737e4d题目思路：格式化字符串漏洞视频讲解，printf格式化字符串漏洞原理与利用构造payload，在格式化字符串中包含想要写入的地址，此时该地址会随格式化字符串放在栈上，然后用格式化

Scorpio-m7·2023-07-25 03:17

CTF-PWN笔记（二）-- 格式化字符串漏洞

文章目录漏洞介绍格式化字符串的格式漏洞原理及利用例题漏洞介绍格式化字符串（英语：formatstring）是一些程序设计语言的输入/输出库中能将字符串参数转换为另一种形式输出的函数。例如C、C++等程序设计语言的printf类函数，其中的转换说明（conversionspecification）用于把随后对应的0个或多个函数参数转换为相应的格式输出；格式化字符串中转换说明以外的其它字符原样输出。格

Chiaki_0ff·2023-07-25 03:17

一天一道ctf之攻防世界-CGfsb

暑假笼统地学了Pwn，听的迷迷糊糊的，现在拾起来从头学。开始做题了，拿到程序扔进IDA。

qq_42728977·2023-07-25 03:47

XCTF-攻防世界CTF平台-PWN类——1、Mary_Morton（格式化字符串漏洞、缓冲区溢出漏洞）

目录标题1、查看程序基本信息2、反编译程序3、攻击思路（1）先利用功能2格式化字符串漏洞（2）找到功能1的sub_400960()函数返回地址的位置方法二1、查看程序基本信息Mary_Morton程序，先用file查看：Linux下64位的ELF文件再用checksec查看程序开启了PartialRELRO、NX和Canary，没有PIE。程序开启了canary，就不能直接利用栈溢出覆盖返回地址了

大灬白·2023-07-25 03:44

CTF PWN-攻防世界CGfsb格式化字符串漏洞

文章目录前言格式化字符串漏洞格式化字符串漏洞基本原理简单典型案例漏洞的危害与利用拒绝服务攻击内存数据读取内存数据覆盖攻防世界：CGfsg题目思路简析任意地址覆写总结前言距离2021年年底短暂接触学习CTFPWN

Tr0e·2023-07-25 03:13

【web | CTF】攻防世界 wife_wife

目录步骤1：峰回路转步骤2：JavaScript原型链污染步骤3：fuzz测试总结：题目意义步骤1：峰回路转对英语无感的我一开始没看到有个注册的提示，还以为暴力破解，看了一下题目才知道不需要暴力破解来到注册页面，就发现有点吊了，isadmin可以勾选，居然能注册管理员，有点搞笑，不切实际，正经实战的话哪来这功能？那么怀疑点其实就应该放在这里，毕竟有管理员权限相当于无敌，通常逻辑都是要靠管理员权限才

天命传说·2023-07-24 17:21

【愚公系列】2023年06月攻防世界-Web（wife_wife）

文章目录前言一、wife_wife1.题目2.答题前言JavaScript原型链污染是一种黑客攻击方式，利用JavaScript中的原型继承链来污染一个对象的原型继承链，从而影响整个应用程序的执行逻辑。攻击者会利用一些漏洞或者不恰当的代码实现，将恶意代码注入到原型对象中，然后通过继承链的方式将恶意代码传递给整个应用程序。攻击者通常将恶意代码注入到全局对象或者重要对象的原型中，例如Object.pr

愚公搬代码·2023-07-24 17:44

推荐频道

攻防世界-PWN