攻防世界-PWN

攻防世界web之ics-05

本文借鉴以下两篇文章的指导https://www.jianshu.com/p/5a502873635bhttps://blog.csdn.net/about23/article/details/95349625全部点击一遍,只有这个可以有其他界面题目描述是“其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统”在后面添加login.php无果,御剑扫描也无结果,源码也找不到其他东西再次点击上面
diemozao8175·2023-04-13 20:38

re学习笔记(89)攻防世界 - mobile进阶区 - 人民的名义-抓捕赵德汉1-200

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):https://img-blog.csdnimg.cn/7fa698312c304ab7bb0a03e2c866990f.png下载下来是个jar文件,先运行一下解压后用IDEA打开获取输入后传入了checkPassword方法来进行验证其中有一个ClassEnc文件,被AES加密过,这是解密后然后加载一个新类myclass(该类实现了(Chec
Forgo7ten·2023-04-13 11:43

NSSCTF Pwn Page 1 - 2

目录[SWPUCTF2021新生赛]nc签到知识点:解题步骤:查看源码EXP:[SWPUCTF2021新生赛]gift_pwn知识点:Checksec&IDAEXP:第一种:第二种[CISCN2019华北
Red-Leaves·2023-04-13 03:30

pwnable.kr:lotto-poc

frompwnimport*importtime#p=process(".
D0j0kur0·2023-04-12 22:38

【BUUCTF】rip

正常exp如下:frompwnimport*p=proces
破落之实·2023-04-12 17:04

BUUCTF-PWN-test_your_nc

得到文件与ip端口从这道题我们能理解PWNpwn是为了能够得到最高权限的目的pwn掉服务器我们就能获得最高权限来控制电脑我们把文件放入checksectest得到信息我们把文件放入ida64得到这个命令
双层小牛堡·2023-04-12 17:58

2023NKCTF Writeup——W4ntY0u.

本次比赛采用线上网络安全技能大赛实践赛的形式,覆盖Web、Reverse、Pwn、Misc、Crypto、SocialEngineering等主流赛题方向,面向国内所有个体及团队除了梦想外我们一无所有,
王八七七·2023-04-11 14:12

2021 长城杯ctf wp

2021长城杯wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_IITipMisc
EDI安全·2023-04-11 14:40

中国地质大学(武汉)GUCTF2023 个人wp

目录misc日志vol入门hide其实这是一个密码题取证Cryptosignineasylcgtoolargetooclosed^eRSAmathgamebabycoppersmithPWNtinystackeasyropgooddaybabyheapWeb
无趣的浅·2023-04-11 14:08

HZNUCTF 2023 pwn 初赛题解 (Written by F145H)

signin直接ROP,不再赘述frompwnimport*context(arch='amd64',os='linux',log_level='debug')elf=ELF('.
F145H·2023-04-11 14:04

攻防世界-Erik-Baleog-and-Olaf

题目还行,不是很难,就是贼麻烦。解压后发现是一个没有后缀的文件放到winhex中查看,发现是一个png文件修改后缀名打开后是这样的一张图片用stegsolve打开,随便调几个通道发现图片下面有一个二维码这里要用到ps多找几个通道,用ps调试出二维码扫码得到flagflag{#justdiffit}
一名无聊的网友·2023-04-11 13:43

攻防世界-favorite number

一道web题题目并没有给我们有用的提示信息进入环境这个应该是网页的源码开始代码审计我们可以很明显的看到一个麻烦的东西if($stuff===$array&&$stuff[0]!=‘admin’){这里即要求一个强等于,还要求首元素要不一样然后是一个正则,还有一个黑名单第一个应该要从php5.5.9自身的漏洞入手,去查查资料问题出在php中key数组的溢出https://segmentfault.c
一名无聊的网友·2023-04-11 13:43

攻防世界-Ditf

题目下载下来是一个png文件放入stegsolve中看,没有看出什么东西把文件拖到kali中Binwalk看下文件中是否包含其他文件我们发现有一个压缩包Foremost进行分离得到压缩包后会发现需要密码现在只能在png文件中找线索Stegsolve中没有看出什么就到winhex中查看还是没有找到什么明显的线索于是想着会不会是修改文件的宽和高这里玩的软件不知道出了什么问题没办法去修改,在我标记的地方
一名无聊的网友·2023-04-11 13:43

攻防世界-再见李华

文件下载下来解压后是一张图片用stegsolve看完之后没有发现什么异常放入winhex中查看可以发现在文件中还存在着其他的文件把解压后的图片后缀改为.zip我们可以看到,改完后缀是再想打开就会需要密码仔细找找题目给的提示LiHua1000在这里猜测LiHua应该是密码的一部分(署名)1000应该是指四位数的密码组合起来,从这个思路去爆破,就好了密码是15CCLiHuaFlag:Stayhungr
一名无聊的网友·2023-04-11 13:13

ToBeWritten之PWN入门介绍/环境搭建

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持,但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流,我开设了一个知识星球,内部将会提供更深入、更实用的技术文章,这些文章将更有价值
橙留香Park·2023-04-11 06:08

Python2即将走到尽头

今天装pwntools工具,爆出了一个提醒DEPRECATION:Python2.7willreachtheendofitslifeonJanuary1st,2020.PleaseupgradeyourPythonasPython2.7won
叫大白·2023-04-10 18:28

Hack The Box Frolic WriteUp

这是一道PWN题,知识点在于Ret2LibC攻击,两篇不错的参考文档:http://www.cis.syr.edu/~wedu/seed/Labs/Vulnerability/Return_to_libc
小猪配不齐·2023-04-10 08:57

[ctfshow 2023 愚人杯] crypto,rev,pwn

这个愚人杯很厉害呀,感觉脑子不够用的。第1个热身题,啥都没有,就一句提示“flag是一个不能说的秘密”我想了一天,第二天才想出来。其它题也都很不错,一直没时间,看了部分别人的,现在babyre还没完成。Cryptoeasybase显然是个base的题,题目是个hex的串,16-32-64就出来了大牛的密码一个查表题类sbox,encrypt1比较复杂但没用到,encrypt2是个查表fromCry
石氏是时试·2023-04-09 22:43

xctf攻防世界 CRYPTO高手进阶区 sherlock

1.进入环境,下载附件题目给出堆文字2.问题分析猜测可能存在flag,直接尝试搜索,发现没有任何有用的线索,观察发现文本中随机出现大写字母,想办法提取处这些字符。[‘Z’,‘E’,‘R’,‘O’,‘O’,‘N’,‘E’,‘Z’,‘E’,‘R’,‘O’,‘Z’,‘E’,‘R’,‘O’,‘Z’,‘E’,‘R’,‘O’,‘Z’,‘E’,‘R’,‘O’,‘O’,‘N’,‘E’,‘Z’,‘E’,‘R’,‘O
l8947943·2023-04-09 11:17

nginx: [emerg] getpwnam(“nginx“) failed解决方案

在编译安装nginx时,启动nginx服务报如下错误:nginx:[emerg]getpwnam("nginx")failed原因:这里报错的原因是因为没有为nginx创建用户,解决方法就是创建一个nginx
a rookie.·2023-04-09 09:15

攻防世界 MISC新手练习区 刷12道题题所得的思路和方法

title:攻防世界MISC新手练习区date:22021年8月17日10点31分tags:MISCcategories:MISC1、攻防世界this_is_flag(签到题)直接告诉了flag,签到题
Afanbird·2023-04-09 01:01

【web实战-业务逻辑】短信验证逻辑绕过

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-04-09 00:16

[pwn]调试:gdb+pwndbg食用指南

gdb+pwndbg组合拳文章目录gdb+pwndbg组合拳前言及安装基本指令执行指令断点指令下普通断点指令b(break):删除、禁用断点:内存断点指令watch:捕获断点catch:打印指令查看内存指令
breezeO_o·2023-04-08 15:02

pwnable.kr input

linux基础输入知识的题,意味着没接触过的人要大量恶补linux的知识(说的就是自己)intmain(intargc,char*argv[],char*envp[]){printf("Welcometopwnable.kr
chenmuxin·2023-04-08 09:18

0基础转行网络安全,选择pwn还是web?

随着5G、工业互联网、人工智能等新兴领域技术的兴起,从而快速推动了各国从人人互联迈向万物互联的时代。奇安信董事长齐向东曾说过:“如果说5G带来了物联网和人工智能的风口,那么网络安全行业就是风口的平方——风口的风口。"因此,有不少年轻人纷纷想加入网络安全行业,抢占先机。但由于网络安全行业的岗位很多,例如:信息安全工程师、渗透测试工程师、应急响应、逆向安全、溯源取证、安全架构师、恶意软件分析师等等,导
不是程序媛ya·2023-04-07 16:16

攻防世界misc——picture2

下载附件,很普通的一张图片010和Stegsolve看不出问题,上binwalk得到两个文件,在名为“97E4”的文件中发现base64加密的字符串S1ADBBQAAQAAADkwl0xs4x98WgAAAE4AAAAEAAAAY29kZePegfAPrkdnhMG2gb86/AHHpS0GMqCrR9s21bP43SqmesL+oQGo50ljz4zIctqxIsTHV25+1mTE7vFc9g
Captain杰派罗·2023-04-07 11:14

BUUCTF pwn——jarvisoj_level2_x64

checksec运行直接输入就行idamain函数里调用system()函数进行输出存在名为vulnerable_function的函数,调用system()函数进行输出应该可以劫持这里的"echoInput:"来getshell,技术不到家,老老实实输入溢出给输入分配的栈空间为0x88利用思路劫持"echo'HelloWorld!'"换成"/bin/sh"ROPgadget代码'''@Autho
Captain杰派罗·2023-04-07 11:14

BUUCTF pwn——[HarekazeCTF2019]baby_rop

ret2libc代码'''@Author:白银@Date:2023-04-0316:50:21@LastEditors:白银@LastEditTime:2023-04-0414:27:54@FilePath:/pwn
Captain杰派罗·2023-04-07 11:14

BUUCTF pwn——ciscn_2019_en_2

checksec运行按菜单输入就行idamain函数对输入进行判断,重点在第一个选项名为encrypt()的函数:gets()可能存在溢出strlen()可用\x00截断给输入分配的栈空间为0x58利用思路通过puts泄露libc,gets溢出ROPgadget代码'''@Author:白银@Date:2023-04-0514:52:47@LastEditors:白银@LastEditTime:2
Captain杰派罗·2023-04-07 11:14

BUUCTF pwn——not_the_same_3dsctf_2016

checksec运行直接输入就行idamain函数gets()函数存在溢出存在名为get_secret()的函数,直接读取flag给输入分配的栈空间为0x2d利用思路get_secret()函数将flag内容读取到内存中,可以通过write()函数读出来代码'''@Author:白银@Date:2023-04-0614:30:35@LastEditors:白银@LastEditTime:2023-
Captain杰派罗·2023-04-07 10:30

IDA Pro编写简单脚本

题目来源:攻防世界BABYREFile=>Scriptcommandimportidcaddr=0x600B00foriinrange(182):patch_byte(addr+i,idc.get_wide_byte
H4ppyD0g·2023-04-07 07:39

level2

image.pngshift+F12看一下字符串,发现也是存在/bin/sh的image.png于是我们就可以调用system("/bin/sh")32位exp:#-*-coding:utf-8-*-frompwnimport
n0va·2023-04-07 02:05

攻防世界reverse-box

经查wp知道,这道题攻防世界中少给了条件:挑战描述$.
内怀童心外表成熟·2023-04-06 05:40

lab8

先测试格式化字符串的位置:image.png偏移为7,接下来修改magic为218#-*-coding:utf-8-*-#偏移为7frompwnimport*c
n0va·2023-04-05 23:09

pwn1_sctf_2016

/pwn1_sctf_2016查看文件类型再checksec--file=pwn1_sctf_2016检查一下文件保护情况。
长街395·2023-04-05 23:12

初学pwn-攻防世界(get_shell)

初学pwn-writeUp从攻防世界新手区的第一道题目开始,首先是get_shell,题目上说这道题很贱单,运行就可以获取shell。这里首先使用到的工具是nc(netcat)。
天柱是真天柱·2023-04-05 23:05

XCTF 攻防世界 pwn新手题(get_shell)

XCTF攻防世界pwn新手题(get_shell)这道题十分简单,题目描述说运行就能拿到shell,可以先用nc尝试连接一下题目场景给的地址,直接就连接上了:然后,ls,catflag直接就可以获取到flag
sherlockjjobs·2023-04-05 23:34

攻防世界-pwn-新手-get_shell

【题目描述】运行就能拿到shell呢,真的【附件】一个文件【过程及思路】文件没有后缀。直接丢到虚拟机(linux)里,改名为get_shell。发现文件还没有执行权限,那就自己加上:Chmod+xget_shell其中filename是附件的名字。执行了出来是这个样子。就这??确实拿到shell了,只不过是自己的shell…这个题目提示越来越皮了。看了一下别人的WP,直接连给出的地址和端口就行。P
根本不是咖啡猫·2023-04-05 23:59

攻防世界 pwn get_shell

get_shell题目netcathttps://blog.csdn.net/weixin_43803070/article/details/90172443https://www.jianshu.com/p/f3364b732982过程使用KaliLInux虚拟机nc111.198.29.4532468lscatflag
AKalone·2023-04-05 23:55

攻防世界Pwn:get_shell

1.解题过程:题中给了ip地址和端口还有一个附件根据提示运行可以拿到shell并且根据附件中的语句可以知道提示中的运行指通过ip地址和端口建立连接直接上Linux终端进行nc连接得到flag注意:IP地址与端口之间是111.200.241.24454596而不是111.200.241.244:545962.知识点:(1)shell的含义是取得对服务器某种程度上操作权限(2)其中涉及到的Linux命
Part 03·2023-04-05 23:23

攻防世界PWN- get_shell & hello_pwn & when_did_you_born13

找到了初学pwn的笔记_(:з」∠)_get_shell查看保护IDA分析主函数赤条条地写着system("/bin/sh")预计直接访问就可以getshellEXPfrompwnimport*p=remote
Holy-Pang·2023-04-05 23:50

XCTF PWN get_shell

基本信息尝试运行IDAF5Expfrompwnimport*p=remote('111.200.241.244',52682)p.interactive()这道题...:)
prettyX·2023-04-05 23:44

[攻防世界]get_shell

解析先运行一下直接获取到了shell,那么直接写个脚本脚本frompwnimport*#p=process('get_shell')p=remote('111.200.241.244',54124)context
逆向萌新·2023-04-05 23:12

攻防世界pwn-get_shell】

下载文件后,首先检查保护:将文件拖入64位ida阅读main函数后,发现执行后就直接获取了控制权,根本不需要任何攻击。所以脚本如下,只需要连接即可。执行脚本:
a_silly_coder·2023-04-05 23:00

攻防世界-XSCTF联合招新赛

1、凯撒大帝在培根里藏了什么(虽然这是一道简单的题,但是我希望的是我们能从中真正学到一些东西,理解它的原理,而并不光是会使用转换器)下载附件得到文本,根据题目可推断与凯撒密码和培根密码有关下面我们先讲一下凯撒密码和培根密码培根密码:加密时,明文中的每个字母都会转换成一组五个英文字母。其转换依靠下表:将文本输入,通过培根解码,得到ngbklatcoznixevzu凯撒密码:明文中的所有字母都在字母表
kali-Myon·2023-04-05 23:52

BUUCTF Pwn pwn1_sctf_2016

BUUCTFPwnpwn1_sctf_20161.题目下载地址2.checksec检查保护3.IDA分析4.看一下栈大小5.找到后门函数地址6.exp1.题目下载地址点击下载题目2.checksec检查保护运行一下看看
==Microsoft==·2023-04-05 23:21

攻防世界PWN-get_shell

工具类:IDA64位,exeinfope,pwntools库(python2支持)题目:1.下载附件,拖进ExeinfoPE查看为64位进程2.拖进64位IDA,找左侧的main函数查看源码int__cdeclmain
Deeeelete·2023-04-05 23:49

初识 pwn(get_shell、hello_pwn

1、get_shellLinux的nc命令,用于设置路由器参数及作用:-g设置路由器跃程通信网关,最多可设置8个。-G设置来源路由指向器,其数值为4的倍数。-h在线帮助。-i设置时间间隔,以便传送信息及扫描通信端口。-l使用监听模式,管控传入的资料。-n直接使用IP地址,而不通过域名服务器。-o指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存。-p设置本地主机使用的通信端口。-r乱数指
kali-Myon·2023-04-05 23:44

win7虚拟机_UTM 虚拟机不越狱运行 win7,百分百可以

Pwn20wnd(unc0ver)越狱大神不
weixin_40007016·2023-04-05 22:03

Mac m1 pwn环境搭建

使用pd,vmfusion安装过pwntools确实是可以引用pwn库,但但但编译asm('moveax,0')这个最简单的话出错,报错为bintuils的as编译器啥的没找到。
H。K。·2023-04-05 22:56
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他