攻防世界-PWN 第22页

【PWN】Pwndbg

参考文章：Linux下GDB简明教程（包括GUI模式）_whahu1989的专栏-CSDN博客目录一、gdb与pwndbg二、调试1.编译某一程序：gcc2.gdbtest3.反汇编:disassmain4

菜鸟ql·2023-06-23 06:05

【PWN】02.基本介绍

一、原理1.下载出题人提供的二进制程序，找到攻击目标（记录运行此程序的目标服务器）2.逆向分析程序，漏洞挖掘3.利用漏洞写脚本4.攻击目标服务器获取flag二、基础hook:Hook主要就是通过一定手段在程序执行过程中进行干预。1.语言:C/C++Python...2.操作系统:Linux（基本的Linux命令）Windows....会使用VMware3.逆向工程：汇编语言(x86汇编的基本指令）

菜鸟ql·2023-06-23 06:05

【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验（全）

殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书

黑色地带(崛起)·2023-06-22 19:04

关于活动目录的渗透技术

开源情报HaveIBeenPwned和DeHashed等网站提供了出色的平台，可以确定某人的信息（例如工作电子邮件）是否曾参与公开的数据泄露事件。

cike_y·2023-06-22 10:16

0015-TIPS-pawnyable : userfaultfd

原文LinuxKernelPWN|040303Pawnyable之userfaultfduserfaultfdの利用题目下载代码分析#include#include#include#include#include

goodcat666·2023-06-22 08:23

【pwn】2022 祥云杯部分wp

【pwn】2022祥云杯部分wp前言又是一年的祥云杯，相比去年我啥也不会写，今年起码写了几个签到…又被队友带飞咯protoolGoogle的Protobuf，参考学习连接https://bbs.pediy.com

woodwhale·2023-06-22 07:44

PWN-汇编学习笔记

目录一、汇编和PWN的关系二、常用知识点三、windows下搭建debug实验环境一、汇编和PWN的关系PWN需要对逆向了解，调试模式中会产生大量的汇编代码解读，需要对汇编有一定的基础。

胡胡同志要加油·2023-06-22 07:44

windows-PWN小计

windows-PWN小计由于最近有同事在考某证所以给了我道windows的PWN，好像windows-pwn的学习相对较少，好像并没有前置知识要知道二进制漏洞一般都是万变不离其宗，想堆栈溢出不管是linux

doudoudedi·2023-06-22 07:39

解决搭建windows pwn和linux pwn下遇到的不回显问题

最近给学员出题，windows的pwn和linux的pwn，linux下面使用xinetd，windows下面则使用Ex师傅的win_server即可。

fjh1997·2023-06-22 07:09

pwn，windows无法正确interactive

cmd和powershell运行pwntools写的py文件有问题，体现为interactive后找不到相关的linux命令，由此引申到vscode也不行。

RAVEN_1452·2023-06-22 07:08

Windows Pwn - stack overflow

测试环境:windowsxp测试代码:#include#include#definePASSWORD"1234567"intverify_password(char*password){intauthenticated;charbuffer[44];//localbufferauthenticated=strcmp(password,PASSWORD);strcpy(buffer,password

dengzhasong7076·2023-06-22 07:08

windows pwn

环境搭建checksecwinchecksecwinchecksec是windows版的checksec，不过有时候结果不太准确。checksec（x64dbg）x64dbg的插件checksec检查效果比较准确，并且可以连同加载的dll一起检测。将release的插件按32和64位分别放到x32dbg和x64dbg的plugins目录，如果找不到plugins目录则打开调试器然后关闭就出现了。w

_sky123_·2023-06-22 07:38

CTF-PWN环境搭建

CTF-PWN环境搭建注：此次环境搭建使用的系统是最新版kali2022，从官网下载直接导入虚拟机，按下图操作即可，不会出什么问题这里使用的默认的kali官方源，如有需要也可以换，不过我这里测试的是默认源

L1nYuan·2023-06-22 07:38

CTFshow-pwn入门-前置基础pwn29-pwn31

什么是PIE由于ASLR是一种操作系统层面的技术，而二进制程序本身是不支持随机化加载的，便出现了一些绕过方法，例如ret2plt、GOT劫持、地址爆破等。于是，人们于2003年引入了位置无关可执行文件（Position-IndependentExecutable，PIE）。它在应用层的编译器实现，通过将程序编译为位置无关代码（Position-IndependentCode，PIC），使程序可以被

T1ngSh0w·2023-06-21 17:36

CTFshow-pwn入门-栈溢出pwn35-pwn36

pwn35首先还是先下载pwn文件拖进虚拟机加上可执行权限，使用checksec命令查看文件的信息。

T1ngSh0w·2023-06-21 17:36

CTFshow-pwn入门-前置基础pwn32-pwn34

FORTIFY_SOURCEFORTIFY_SOURCE(源码增强)，这个其实有点类似与Windows中用新版VisualStudio进行开发的时候，当你用一些危险函数比如strcpy、sprintf、strcat，编译器会提示你用xx_s加强版函数。FORTIFY_SOURCE本质上一种检查和替换机制，对GCC和glibc的一个安全补丁。目前支持memcpy,memmove,memset,str

T1ngSh0w·2023-06-21 17:04

CTFshow-pwn入门-前置基础pwn23-pwn25

pwn23-25的题目会涉及到ret2shellcode、ret2libc等内容，本篇文章只会侧重研究这几道题目的wp，不会过多涉及到ret2shellcode、ret2libc的基本原理，等有时间再来写关于

T1ngSh0w·2023-06-21 10:51

PWN-PRACTICE-CTFSHOW-4

PWN-PRACTICE-CTFSHOW-4BJDCTF2020-babyrouterBJDCTF2020-babystackBJDCTF2020-dizzyBJDCTF2020-encryptdestackBJDCTF2020

P1umH0·2023-06-21 10:21

PWN-PRACTICE-CTFSHOW-1

PWN-PRACTICE-CTFSHOW-1PWN签到题pwn02pwn03pwn04PWN签到题nc连上去就会打印flagpwn02栈溢出，覆盖返回地址为后门函数stack起始地址即可#-*-coding

P1umH0·2023-06-21 10:51

PWN-PRACTICE-CTFSHOW-3

PWN-PRACTICE-CTFSHOW-3pwn10萌新赛-签到题萌新赛-数学99内部赛-签到题pwn10格式化字符串漏洞，覆写num为16即可打印出flag#-*-coding:utf-8-*-frompwnimport

P1umH0·2023-06-21 10:51

CTF-pwn入门–基础环境安装

pwn的入门–环境安装：虚拟机安装–Linux–ubuntu:PWN的题大多数是在Linux上打，先安装一个Ubuntu是成为pwn手的开始。

Aurora_Mengzc·2023-06-21 10:19

CTFshow-36D杯-pwn-babyheap

代码如下：2022.4.11证明可以跑通frompwnimport*defnew(content):p.sendlineafter('>>','1')p.se

Steins;G4te·2023-06-21 10:49

CTFshow-pwn入门-前置基础pwn26-pwn28

什么是ASLR大多数的攻击都基于这样一个前提，即攻击者知道程序的内存布局，需要提前知道shellcode或者其他一些数据的位置。因此，引入内存布局的随机化能够有效增加漏洞利用的难度，其中一种技术就是ASLR（AddressSpaceLayoutRandomization）。ASLR提供的只是概率上的安全性，根据用于随机化的熵，攻击者有可能幸运地猜到正确的地址，有时攻击者还可以爆破。在Linux上，

T1ngSh0w·2023-06-21 10:18

0013-TIPS-pawnyable : Race-Condition

原文LinuxKernelPWN|040204Pawnyable之竞态条件Holsteinv4:RaceCondition题目下载漏洞代码#include#include#include#include

goodcat666·2023-06-21 08:23

0014-TIPS-pawnyable : Double-Fetch && pt_regs

原文LinuxKernelPWN|040302Pawnyable之双取DoubleFetch题目下载漏洞代码#include#include#include#include#include#includeMODULE_LICENSE

goodcat666·2023-06-21 08:23

0011-TIPS-pawnyable : Heap-Overflow

原文LinuxKernelPWN|040202Pawnyable之堆溢出Holsteinv2:HeapOverflowの悪用题目下载漏洞代码#include#include#include#include

goodcat666·2023-06-21 08:22

0012-TIPS-pawnyable : Use-After-Free

原文LinuxKernelPWN|040203Pawnyable之UAFhttps://pawnyable.cafe/linux-kernel/LK01/use_after_free.html题目下载漏洞代码

goodcat666·2023-06-21 07:18

pwn — ret2syscall

ret2syscall再来check一下保护，发现开了NX这次我先看一下应该填充的字符串长度为多少，爆出来发现是112然后在Ida里看main发现这是个nosystem又noshellcode的题，然后又开了NX，不能用直接调用shell，也不能自己往栈里填一段代码获得shell，那就只能考虑用系统调用了（貌似是这么一个格式execve（‘/bin/sh’,NULL,NULL））分别把参数存进相应

YeeZi_·2023-06-21 05:51

简单的PWN堆栈溢出的尝试

这是一道2018年西电CTF线下赛的一道ez_pwn的小题目，该题目为堆栈溢出漏洞的利用1本次实验环境为ubuntu20.0.4使用工具：GDBpwngdb首先分析文件大致情况checksecez_pwnArch

vlan911·2023-06-20 09:50

CTFshow-pwn入门-前置基础pwn20-pwn22

pwn20-pwn22是关于.got节跟.got.plt节的。这3道题的问题描述全是一样的，全都是问.got跟.got.plt是否可写以及他们的地址是什么，然后根据这些信息来拼成flag。

T1ngSh0w·2023-06-20 07:46

0001-TIPS-2020-hxp-kernel-rop : ret2user

细节见文末的参考了解一般性提权方法commit_creds(prepare_kernel_cred(0));环境搭建下载pwn2020-kernel-ropwgethttps://2020.ctf.link

goodcat666·2023-06-19 00:20

0002-TIPS-2020-hxp-kernel-rop : bypass-smep-with-rop

使用的开始上一节中的pwn题SMEP(SupervisorModeExecutionPrevention)SMEP安全机制：禁止在执行内核空间代码时突然执行用户空间代码。类似NX。

goodcat666·2023-06-18 23:04

MFC没有IMEMode 想软件自动切换到英文状态以便扫码时不会变成汉字。 MFC-自定义控件Edit control。MFC禁用中文输入法

禁用中文输入法#include//FunctionforDisablingIME禁用中文输入法voidDisableIME(HWNDhWnd){HIMCm_hImc;//全局或者成员变量//HWNDhWnd=pWnd

小黄人软件·2023-06-18 21:21

攻防世界-supersqli

supersqliSQL注入题目尝试判断列数有两列判断回显在页面的数据发现过滤了一些关键字使用堆叠注入，查看数据库1';showdatabases--+查看supersqli中的表1';usesupersqli;showtables--+发现两个表，依次查看表中的数据1';usesupersqli;showcolumnsfromwords--+1';usesupersqli;showcolumns

It_Scanner·2023-06-18 14:17

【PWN · ret2text & 格式化字符串漏洞 | NX | Canary | PIE】[深育杯 2021]find_flag

这一题最终的攻击手段可以是简单的ret2text（后门函数给出），然而保护全开则确实让人汗颜。。。更重要的是！docker的程序偏移和本地不一样！！NSSCTF题目有问题！！目录前言一、题目分析二、攻击过程1.格式化字符串漏洞泄露栈上内容——Canry&base_addr1.1确定参数位置1.2确定并泄露Canary/base_addr的位置2.PIE处理绕过2.1return_addr相对偏移量

Mr_Fmnwon·2023-06-18 12:54

1.1概论

一、什么是CTFctf就是夺旗赛，技术交流的重要途径，信息安全竞赛的一种形式，“计算机的奥林匹克”二、比赛形式1、解题模式2、攻防模式三、题目类型1、web安全2、逆向工程pwn3、漏洞挖掘4、密码学5

辣个骑士·2023-06-18 06:45

CTFshow-pwn入门-前置基础pwn5 - pwn12

pwn5-pwn12的题目全是关于汇编语言的知识，pwn5-pwn12的汇编文件的代码都是一样的。

T1ngSh0w·2023-06-17 22:01

CTFshow-pwn入门-Test_your_nc

pwn0靶场环境启动开，显示ssh连接。直接打开ctfshow的pwn专用虚拟机来使用ssh连接。密码是123456。连接之后，他会出现这样的一大堆的介绍性文字，不用管他，然他输出完就行。

T1ngSh0w·2023-06-17 22:30

CTFshow-pwn入门-前置基础pwn13-pwn19

pwn13题目说编译运行这个flag.c文件即可获得flag。那我们先把flag.c文件下载下来，然后托到虚拟机里使用gcc编译一下，运行看看是否能够拿到flag。gcc-oflag-flag.c.

T1ngSh0w·2023-06-17 22:58

攻防世界-web-Web_python_template_injection

题目描述：只有一句话，翻译出来时python模板注入1.思路分析1.1什么是python模板注入？做这道题之前我也不知道什么是python模板注入，问了下chatgpt，回答是这样的：回答很简洁，举个例子，假设有如下服务端代码：fromflaskimportFlask,request,render_template_stringapp=Flask(__name__)@app.route('/')d

wuh2333·2023-06-17 06:20

Kali-linux攻击路由器

本节将介绍使用Routerpwn工具实施攻击路由

网络安全百宝库（一）·2023-06-16 20:54

攻防世界-Crypto-easychallenge

题目描述：将文件下载下来，只有一个pyc文件1.思路分析先向chatgpt问下什么是pyc文件：OK，这里简单总结下：1.pyc文件是python源码编译后的生成的二进制文件2.通过一些库可以逆向出pyc的源代码那么我们需要做的就是先将源代码还原，还原后再根据具体代码实现找出flag2.解题过程2.1先逆向出pyc的源代码我们使用uncompyle6试试（先pipinstalluncompyle6

wuh2333·2023-06-15 05:40

2022级云曦实验室考试（一）pwn

讲真，俺都不知道pwn是啥，等俺搜搜！

lulu001128·2023-06-15 01:54

pwn入门（二）环境搭建

一.前言在上一篇中介绍了一下pwn和一些前置知识，但是呢以我的感觉，我觉得ctf还是得多做题的，所以呢，我选择边做边学，我觉得这样可以快速熟悉pwn还可以有成就感。