攻防世界-PWN

CTFshow-pwn入门-前置基础pwn26-pwn28

什么是ASLR大多数的攻击都基于这样一个前提,即攻击者知道程序的内存布局,需要提前知道shellcode或者其他一些数据的位置。因此,引入内存布局的随机化能够有效增加漏洞利用的难度,其中一种技术就是ASLR(AddressSpaceLayoutRandomization)。ASLR提供的只是概率上的安全性,根据用于随机化的熵,攻击者有可能幸运地猜到正确的地址,有时攻击者还可以爆破。在Linux上,
T1ngSh0w·2023-06-21 10:18

0013-TIPS-pawnyable : Race-Condition

原文LinuxKernelPWN|040204Pawnyable之竞态条件Holsteinv4:RaceCondition题目下载漏洞代码#include#include#include#include
goodcat666·2023-06-21 08:23

0014-TIPS-pawnyable : Double-Fetch && pt_regs

原文LinuxKernelPWN|040302Pawnyable之双取DoubleFetch题目下载漏洞代码#include#include#include#include#include#includeMODULE_LICENSE
goodcat666·2023-06-21 08:23

0011-TIPS-pawnyable : Heap-Overflow

原文LinuxKernelPWN|040202Pawnyable之堆溢出Holsteinv2:HeapOverflowの悪用题目下载漏洞代码#include#include#include#include
goodcat666·2023-06-21 08:22

0012-TIPS-pawnyable : Use-After-Free

原文LinuxKernelPWN|040203Pawnyable之UAFhttps://pawnyable.cafe/linux-kernel/LK01/use_after_free.html题目下载漏洞代码
goodcat666·2023-06-21 07:18

pwn — ret2syscall

ret2syscall再来check一下保护,发现开了NX这次我先看一下应该填充的字符串长度为多少,爆出来发现是112然后在Ida里看main发现这是个nosystem又noshellcode的题,然后又开了NX,不能用直接调用shell,也不能自己往栈里填一段代码获得shell,那就只能考虑用系统调用了(貌似是这么一个格式execve(‘/bin/sh’,NULL,NULL))分别把参数存进相应
YeeZi_·2023-06-21 05:51

简单的PWN堆栈溢出的尝试

这是一道2018年西电CTF线下赛的一道ez_pwn的小题目,该题目为堆栈溢出漏洞的利用1本次实验环境为ubuntu20.0.4使用工具:GDBpwngdb首先分析文件大致情况checksecez_pwnArch
vlan911·2023-06-20 09:50

CTFshow-pwn入门-前置基础pwn20-pwn22

pwn20-pwn22是关于.got节跟.got.plt节的。这3道题的问题描述全是一样的,全都是问.got跟.got.plt是否可写以及他们的地址是什么,然后根据这些信息来拼成flag。
T1ngSh0w·2023-06-20 07:46

0001-TIPS-2020-hxp-kernel-rop : ret2user

细节见文末的参考了解一般性提权方法commit_creds(prepare_kernel_cred(0));环境搭建下载pwn2020-kernel-ropwgethttps://2020.ctf.link
goodcat666·2023-06-19 00:20

0002-TIPS-2020-hxp-kernel-rop : bypass-smep-with-rop

使用的开始上一节中的pwn题SMEP(SupervisorModeExecutionPrevention)SMEP安全机制:禁止在执行内核空间代码时突然执行用户空间代码。类似NX。
goodcat666·2023-06-18 23:04

MFC没有IMEMode 想软件自动切换到英文状态以便扫码时不会变成汉字。 MFC-自定义控件Edit control。MFC禁用中文输入法

禁用中文输入法#include//FunctionforDisablingIME禁用中文输入法voidDisableIME(HWNDhWnd){HIMCm_hImc;//全局或者成员变量//HWNDhWnd=pWnd
小黄人软件·2023-06-18 21:21

攻防世界-supersqli

supersqliSQL注入题目尝试判断列数有两列判断回显在页面的数据发现过滤了一些关键字使用堆叠注入,查看数据库1';showdatabases--+查看supersqli中的表1';usesupersqli;showtables--+发现两个表,依次查看表中的数据1';usesupersqli;showcolumnsfromwords--+1';usesupersqli;showcolumns
It_Scanner·2023-06-18 14:17

PWN · ret2text & 格式化字符串漏洞 | NX | Canary | PIE】[深育杯 2021]find_flag

这一题最终的攻击手段可以是简单的ret2text(后门函数给出),然而保护全开则确实让人汗颜。。。更重要的是!docker的程序偏移和本地不一样!!NSSCTF题目有问题!!目录前言一、题目分析二、攻击过程1.格式化字符串漏洞泄露栈上内容——Canry&base_addr1.1确定参数位置1.2确定并泄露Canary/base_addr的位置2.PIE处理绕过2.1return_addr相对偏移量
Mr_Fmnwon·2023-06-18 12:54

1.1概论

一、什么是CTFctf就是夺旗赛,技术交流的重要途径,信息安全竞赛的一种形式,“计算机的奥林匹克”二、比赛形式1、解题模式2、攻防模式三、题目类型1、web安全2、逆向工程pwn3、漏洞挖掘4、密码学5
辣个骑士·2023-06-18 06:45

CTFshow-pwn入门-前置基础pwn5 - pwn12

pwn5-pwn12的题目全是关于汇编语言的知识,pwn5-pwn12的汇编文件的代码都是一样的。
T1ngSh0w·2023-06-17 22:01

CTFshow-pwn入门-Test_your_nc

pwn0靶场环境启动开,显示ssh连接。直接打开ctfshow的pwn专用虚拟机来使用ssh连接。密码是123456。连接之后,他会出现这样的一大堆的介绍性文字,不用管他,然他输出完就行。
T1ngSh0w·2023-06-17 22:30

CTFshow-pwn入门-前置基础pwn13-pwn19

pwn13题目说编译运行这个flag.c文件即可获得flag。那我们先把flag.c文件下载下来,然后托到虚拟机里使用gcc编译一下,运行看看是否能够拿到flag。gcc-oflag-flag.c.
T1ngSh0w·2023-06-17 22:58

攻防世界-web-Web_python_template_injection

题目描述:只有一句话,翻译出来时python模板注入1.思路分析1.1什么是python模板注入?做这道题之前我也不知道什么是python模板注入,问了下chatgpt,回答是这样的:回答很简洁,举个例子,假设有如下服务端代码:fromflaskimportFlask,request,render_template_stringapp=Flask(__name__)@app.route('/')d
wuh2333·2023-06-17 06:20

Kali-linux攻击路由器

本节将介绍使用Routerpwn工具实施攻击路由
网络安全百宝库(一)·2023-06-16 20:54

攻防世界-Crypto-easychallenge

题目描述:将文件下载下来,只有一个pyc文件1.思路分析先向chatgpt问下什么是pyc文件:OK,这里简单总结下:1.pyc文件是python源码编译后的生成的二进制文件2.通过一些库可以逆向出pyc的源代码那么我们需要做的就是先将源代码还原,还原后再根据具体代码实现找出flag2.解题过程2.1先逆向出pyc的源代码我们使用uncompyle6试试(先pipinstalluncompyle6
wuh2333·2023-06-15 05:40

2022级云曦实验室考试(一)pwn

讲真,俺都不知道pwn是啥,等俺搜搜!
lulu001128·2023-06-15 01:54

pwn入门(二)环境搭建

一.前言在上一篇中介绍了一下pwn和一些前置知识,但是呢以我的感觉,我觉得ctf还是得多做题的,所以呢,我选择边做边学,我觉得这样可以快速熟悉pwn还可以有成就感。
lulu001128·2023-06-15 01:54

【内网安全-防火墙】防火墙、协议、策略

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-06-14 17:05

【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验(上)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-06-14 09:35

QEMU 逃逸相关例题

HXB2019-pwn2附件下载链接虚拟机密码为root环境搭建缺少libiscsi.so.2,需要安装相关依赖:gitclonehttps://github.com/sahlberg/libiscsi.gitcdlibiscsi
_sky123_·2023-06-13 19:06

网络安全的学习路线是怎么样的?

零基础的话,我个人推荐零基础学习网络安全可以以Web渗透为方向入门,相比于pwn来说,Web渗透用工具比较多,新人好入门2.在方向选好后,对照招聘
渗透测试·2023-06-12 11:29

[hsctf 2023] crypto,pwn,rev部分

刚完了天津又来个衡水,这个大部分题比较简单,最后两天整了3个crypto有点意思.cryptodouble-trouble给了密文Hvwggvcizrbchpshccvofr.Wbtoqh,Wkwzzuwjswhhcmcifwuvhbck!Hvstzouwghvstczzckwbu:OmqemdOubtqdeMdqOaaxVcksjsf,whwgsbqcrsrgcmcivojshcrsqcrswh
石氏是时试·2023-06-11 17:44

[DASCTF 2023六月挑战赛|二进制专项] 5个pwn

一天的比赛太累了,才干了5个foooood这个题基本上弄了半天,有个小弯一直没绕过来,卡住了回头其实挺难的。本来不复杂。先看题int__cdeclmain(intargc,constchar**argv,constchar**envp){inti;//[rsp+4h][rbp-Ch]Init(argc,argv,envp);puts("HaveyouheardaboutYANGSHEN?");pu
石氏是时试·2023-06-11 17:44

pwnable.kr第二题:collision

pwnable.kr源码unsignedlonghashcode=0x21DD09EC;unsignedlongcheck_password(constchar*p){int*ip=(int*)p;inti
Cookie_hunter·2023-06-11 10:29

攻防世界—cookie

先访问题目环境我们都知道cookie是存在客户端的数据打开F12,点开存储就可以看到Cookie的信息了,我们发现他的值是cookie.php,那就直接访问就行了,把值沾到URL后面然后它提示我们看响应头,那么我们打开网络,找到响应头,Flag就出来了知识点:cookie
Len1Mi·2023-06-11 01:27

攻防世界—file_include

打开之后发现是一段php代码可以看出这是段代码有文件包含漏洞下面是学习部分。。。着急看题解继续往下滑。。。谢谢。。。文件包含漏洞(FileInclusionVulnerability)是一种Web应用程序常见的安全漏洞,也是攻击者常用的攻击手段之一。这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感
Len1Mi·2023-06-11 01:27

攻防世界—easyupload

2023.6.10又试了一下他好像会检测php字段,所以一开始的aaa.jpg怎么也传不上去,用a.jpg那种就可以了根据题目和页面我们可以猜到这应该是一个利用文件上传漏洞,利用一句话木马来获取服务器上保存的flag保险起见右键查看源代码可以发现毫无用处那么我们接下来开始试一下上传一句话木马上传eval.php可以看出他是有检测机制的,那我们再试试把拓展名改成eval.jpg依旧不行,那我们再试着
Len1Mi·2023-06-11 01:26

攻防世界misc进阶(1~10关)

攻防世界misc进阶题目解析1.base64÷42.wireshark-13.pure_color4.Aesop_secret5.a_good_idea6.Training-Stegano-17.can_has_stdio
jemo也怕检查·2023-06-11 00:23

攻防世界-web-supersqli

1.题目描述:2.思路分析这里尝试按照基本思路进行验证,先确定注入点,然后通过union查询依次确认数据库名,表名,字段名,最终获取到我们想要的字段信息。这里只有一个输入框,所以注入点肯定存在且只有一个,我们可以简单验证下:使用or永真修改查询条件可以将所有信息查询出来,因此这里肯定是存在sql注入的然后尝试使用unionselect查询出数据库名我们发现结果并不是我们想要的,我们的sql注入语句
wuh2333·2023-06-10 14:21

攻防世界-web-newscenter

题目描述:打开链接,只有一个搜索框,然后就是一条一条新闻的记录开启burpsuite,我们在搜索框中随便输入点什么,然后进行搜索,看下抓到的包这里搜索的时候只有一个search参数,查询到的新闻数也变了。这里这里关键渗透点在于这个search参数,而且这种记录一般是存在数据库中的,因此推测这里大概率存在sql注入1.思路分析推测这里存在sql注入,那一般的做法是先确认渗透点,然后确认回显字段,进而
wuh2333·2023-06-10 14:51

攻防世界-web-Web_php_unserialize

1.题目描述:查看以下代码,获取flag2.思路分析从代码中不难看出,这里共有三个地方需要绕过2.1__wakeup函数:若在对象的魔法函数中存在的__wakeup方法,那么之后再调用unserilize()方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行,因此这里调大对象属性的个数即可。2.2base64编
wuh2333·2023-06-10 14:51

攻防世界-web-simple js

题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为Cyberpeace{xxxxxxxxx})打开链接:然后我们会发现不管我们输入什么密码,发现是都是这样的报错1.先用bp抓包看看,可以抓到这样的一串js脚本看不懂没关系,我们试着将这串代码拷贝下来,运行下,将最后的密码打印出来,我们在returnpass之前加一条打印语句将结果打印出来functiondechiffre(pass_
wuh2333·2023-06-10 14:51

攻防世界-Crypto-不仅仅是Morse

题目描述:题目太长就不拷贝了,总之,就是对以下字符进行解密--/.-/-.--/..--.-/-..././..--.-/..../.-/...-/./..--.-/.-/-./---/-/...././.-./..--.-/-.././-.-./---/-.././..../..../..../..../.-/.-/.-/.-/.-/-.../.-/.-/-.../-.../-.../.-/.-
wuh2333·2023-06-10 14:21

攻防世界-easy_RSA

题目如下:在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17求解出d1.RSA算法介绍RSA算法是一种非对称加密算法,由三位计算机科学家RonRivest、AdiShamir和LeonardAdleman在1977年提出并命名。它采用一对公钥和私钥进行加解密,其中公钥用于加密消息,而私钥则用于解密消息。RSA算法基于数论中的整数分解难题,即将一个大素数因子分解
wuh2333·2023-06-10 14:21

攻防世界-Crypto-转轮机加密

1.题目如下:1:
wuh2333·2023-06-10 14:13

Ubuntu pwn环境搭建

文章目录前言环境准备系统安装安装VMtoolsapt换源安装pip并换源安装pwntools安装gdb插件安装one_gadget安装LibcSearcher后记参考前言重新装了一下pwn环境,踩到了好多坑
monster663·2023-06-10 10:13

pwnable.kr的第三题[bof]详解writeup

首先我们登陆pwnable.kr,这里是道溢出题目,在题目提示中已经可以看出来了,我们下载一下bof文件,已经看一下bof文件的源码。http://pwnable.kr/bin/bof.c。
酱瓜_01ce·2023-06-10 06:22

网络安全怎么学?学习路线资料分享

测试,细分下来,又有渗透(也就是所谓的web),逆向(也就是所谓的二进制,主要是代码审计方面的内容),pwn,安卓/ios攻防,黑/灰产研究等,集大成者为APT攻防。
网络安全-生·2023-06-09 22:22

pwn-栈溢出】— ret2text

目录pwn10x1、程序信息0x2、保护情况0x3、检测漏洞函数0x4、确定偏移量0x5、寻找可以利用的函数0x6、编写利用脚本0x7、调试观察0x8、修改脚本0x9、总结9.1、pwn基本流程9.2、
小朋友呢·2023-06-09 05:50

pwn-栈溢出】— ret2shellcode

目录ret2shellcode0x1、程序信息0x2、检查保护0x3、寻找溢出点0x4、计算溢出偏移0x5、验证bss段可执行0x6、编写exp脚本ret2shellcode0x1、程序信息描述内容程序名称ret2shellcode程序平台linux程序来源ctf_wikiCPU架构amd64libc版本2.31利用手法ret2shellcode系统版本Ubuntu20.04LTS下载地址http
小朋友呢·2023-06-09 05:50

pwn-栈溢出】— ret2reg

ret2reg0x1、程序信息描述内容程序名称ret2reg程序平台linux程序来源ctf_wikiCPU架构amd64libc版本2.31利用手法ret2reg系统版本Ubuntu20.04LTS下载地址https://wwnd.lanzoue.com/irbut0qef3cb0x2、ret2reg漏洞原理查看栈溢出返回时哪个寄存器指向缓冲区空间。查找对应的call寄存器或者jmp寄存器指令,
小朋友呢·2023-06-09 05:50

pwn-栈溢出】— ret2plt

ret2plt0x1、程序信息描述内容程序名称ret2plt程序平台linux程序来源ctf_wikiCPU架构amd64libc版本2.31利用手法ret2plt系统版本Ubuntu20.04LTS下载地址https://wwnd.lanzoue.com/ig40I0qem4li0x2、检测保护1.使用checksec检测到程序开启了NX保护,堆、栈、BSS段不可执行0x3、静态分析1.直接看实
小朋友呢·2023-06-09 05:50

入门pwn-栈与栈溢出

栈栈是计算机中一种先进后出的数据结构,先进入的数据进入(push)栈底,最后的数据在栈顶。当需要读取数据的时候从栈顶开始弹出(pop)数据。进栈Push退栈Pop栈帧开辟详情根据c语言常用调用协议_cdecl协议。函数从右向左传参。32位程序用栈传参64位是优先寄存器传参//6个以内RDI/RSI/RDX/RCX/R8/R9,六个使用完使用栈传参#includevoidfunc(intn,intm
jwj_tangerine·2023-06-09 05:50

pwn刷题num23----栈溢出

BUUCTF-PWN-jarvisoj_level0首先查保护–>看链接类型–>赋予程序可执行权限–>试运行64位程序,小端序未开启RELRO-----got表可写未开启canary保护-----可能存在栈溢出开启
tbsqigongzi·2023-06-09 05:19

pwn刷题num37---栈溢出 + strcpy函数溢出

BUUCTF-PWN-ciscn_2019_ne_5首先查保护–>看链接类型–>赋予程序可执行权限–>试运行32位程序,小端序开启部分RELRO-----got表可写未开启canary保护-----存在栈溢出开启
tbsqigongzi·2023-06-09 05:19
上一页 19 20 21 22 23 24 25 26 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他