攻防世界-PWN

[Dest0g3 520迎新赛] 不会的部分 The correct flag,emma,Bag

终于在赛完N天后搜到一些不会的题-->问谛居目录AIThecorrectflagpwnemmacryptoBagAIThecorrectflag这个是脑子没想到,解出来是两个字母一级的N多个对,看了才知道这个题是找第
石氏是时试·2022-06-28 14:01

PWNHUB 一场新鲜赛事速达【六月内部赛】 web - login game + Misc - 伏羲八卦

PWNHUB一场新鲜赛事速达【六月内部赛】web-logingame+Misc-伏羲八卦web-logingameMisc-伏羲八卦本文来自csdn的⭐️shu天⭐️,平时会记录ctf、取证和渗透相关的文章
shu天·2022-06-28 14:57

PWNHUB 五月公开赛+内部赛 writeup(【5月公开赛】MyNotes TemplatePlay 【胖哈勃内部赛|五月,你好】MockingMail)

PWNHUB五月公开赛+内部赛writeup【5月公开赛】MyNotes【5月公开赛】TemplatePlay【胖哈勃内部赛|五月,你好!】MockingMail【胖哈勃内部赛|五月,你好!】
shu天·2022-06-28 14:56

PWN】格式化字符串漏洞原理

今天做Dest0g3520迎新赛的dest_love,发现是格式化字符串问题,但是由于其内容保存在了bss区,导致无法像过去那样简单利用,坐牢半天没做出来,但恰巧遇到了,就复习一下格式化字符串漏洞的基本原理吧,顺便补一下过去基本功不扎实的问题首先是格式化字符串漏洞长啥样子printf(format);//format是一个字符串如何触发?一般来说通过%p泄露内容,通过%n来写内容。%p也可用%08
Marx_ICB·2022-06-28 14:46

[二进制漏洞]PWN学习之格式化字符串漏洞 Linux篇

[二进制漏洞]PWN学习之格式化字符串漏洞Linux篇格式化输出函数最开始学C语言的小伙伴们,肯定都很熟悉printf("Hello\n"),我们利用printf来输出字符串到控制台,当然我们也可以利用
VxerLee昵称已被使用·2022-06-24 22:00

[pwn基础]Pwntools学习

[pwn基础]Pwntools学习Pwntools介绍Pwntools是一个非常著名的CTF框架和漏洞利用开发库,可以让使用者快速的编写exp。
VxerLee昵称已被使用·2022-06-21 16:00

pwntools的安装,gdb的安装,

Ubuntu安装pwntools1、apt-getinstallpython2.7python-pippython-devgitlibssl-devlibffi-devbuild-essentialaptinstallapt-getinstall
南吕十七·2022-06-21 10:40

[pwn基础]Linux安全机制

[pwn基础]Linux安全机制Canary(栈溢出保护)Canary:(取名自地下煤矿的金丝雀,因为它能够比旷工更早的发现煤气泄漏,有预警的作用),是一种用于对抗栈溢出攻击的技术,即SSP安全机制,有时候也叫做
VxerLee昵称已被使用·2022-06-20 15:00

php安全攻防世界unserialize函数反序列化示例详解

这篇文章主要介绍了php的安全防护,关于攻防世界Webphpunserialize正则表达式反序列化示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助步骤首先打开题目,发现给了一段源码:分析源码,发现类里面有三个魔术方法
·2022-06-20 00:27

攻防世界pwn题:实时数据检测

小A在对某家医药工厂进行扫描的时候,发现了一个大型实时数据库系统。小A意识到实时数据库系统会采集并存储与工业流程相关的上千节点的数据,只要登录进去,就能拿到有价值的数据。小A在尝试登陆实时数据库系统的过程中,一直找不到修改登录系统key的方法,虽然她现在收集到了能够登陆进系统的key的值,但是只能想别的办法来登陆。
tolele·2022-06-16 13:00

[pwn基础]动态链接原理

[pwn基础]动态链接原理动态链接概念为了解决空间浪费和更新困难问题最简单的办法就是把程序的模块相互分割开来,形成独立的文件,而不是将它们静态链接在一起。
VxerLee昵称已被使用·2022-06-15 15:00

CTFweb相关靶场推荐与环境配置

ps:国庆假期少事情多就不更新了今天来一波猛的想起来没有给大家推荐过实战的平台今天来安利一波这篇很长相比上一篇sqlmap的配置而言内容很多有问题的小伙伴欢迎留言哦在线练习平台bugkuXCTF攻防世界比较基础的两个网站题目有很多并且网上有很多题目的
k1ling·2022-06-12 20:37

CTF·WEB入门之路

文章目录CTF介绍CTF是什么CTF常见竞赛形式介绍理论知识Jeopardy-解题AwD-攻防模式Mix[混合]CTF题目类型WebPwnRev
Koko~·2022-06-09 18:29

攻防世界(web篇)---Web_php_include

文章目录攻防世界(web篇)---Web_php_include题目hello传值phpmyadmin写马大写绕过PHP://inputdata://file://协议攻防世界(web篇)—Web_php_include
肖萧然·2022-06-08 12:15

攻防世界高手进阶区4-6关

目录unserialize3题目介绍解题思路访问靶场进行反序列化反序列化结果__wakeup()函数绕过传参O:4:"xctf":2:{s:4:"flag";s:3:"111";}找到flagWeb_php_unserialize题目介绍解题思路访问靶场进行绕过传参找到flagphp_rce题目介绍解题思路访问靶场去GitHub上寻找payload对每个payload进行尝试查看目录寻找root目
不知名白帽·2022-06-08 12:14

攻防世界pwn题:forgot

题目描述:福克斯最近玩弄有限状态自动机。在探索概念实现正则表达式使用FSA他想实现一个电子邮件地址验证。最近,Lua开始骚扰福克斯。对此,福克斯向Lua挑战斗智斗勇。福克斯承诺要奖励Lua,如果她能到不可达状态在FSA他实施过渡。可以在这里访问复制。运行服务hack.bckdr.in:8009
tolele·2022-06-05 16:00

十四、Kali Linux 2 无线安全渗透测试

一、如何对路由器进行渗透测试Routerpwn网站漏洞渗透模块漏洞渗透模块以一个表得形式显示,一共5列:第1列是漏洞渗透模块的发布时间(Date)第2列是漏洞渗透模块的种类(Category)第3列是漏洞渗透模块的来源
Dear丶婷·2022-06-01 20:54

pwn ret2libc系列

一下只开了NX和部分RELROmain函数secure函数有溢出给了plt表里也有system函数的address也有/bin/sh字符串,payload已经可以构造出来了offset=0x641frompwn
[mzq]·2022-05-31 10:34

hgame 2022 PWN 部分题目 Writeup

文章目录Level-Week1enter_the_pwn_landenter_the_evil_pwn_landtest_your_nctest_your_gdbLevel-Week2oldfashion_noteLevel-Week3changeable_noteelder_notesized_noteLevel-Week1enter_the_pwn_land
拾光丶·2022-05-30 07:52

攻防世界Reverse-maze

攻防世界看了看,Reverse模块新手练习区的最后一题就是迷宫问题(maze),所以拿来练练手。收集信息将附件下载下来之后,用ExeinfoPE分析,可见不是exe可执行文件,而是ELF。
西电卢本伟·2022-05-15 17:55

函数调用栈

博客网址:www.shicoder.top微信:18223081347欢迎加群聊天:452380935这个分栏我们开始学习PWN,当然PWN也是自己的兴趣爱好,所以可能博客更新较慢,不好意思啦前置知识每个函数都有自己的栈帧
小坤学习园·2022-05-15 09:00

中国海洋大学2022CTF校赛

2022校赛质量总的来说还不错,类似于新生赛,偏简单,不过有些题还是很有趣的.http://github.com/tangzichengcc/The_Growth_Path_Of_A_CTFer_And_Pwner
唐仔橙·2022-05-13 10:37

攻防世界 Misc 黄金六年

攻防世界Misc黄金六年1.winhex打开2.base64解码3.python脚本4.解压密码4.得到flag1.winhex打开在最后发现一串base64编码UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQADDx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2
==Microsoft==·2022-05-09 18:38

“微软冲着 Linux 大喊:快看,你这也有提权漏洞”

这不,前几天微软就揭露了几个会影响许多Linux发行版的提权漏洞,漏洞编号是CVE-2022-29799和CVE-2022-29800,微软将其统称为Nimbuspwn,还为此写
CSDN资讯·2022-05-05 09:24

pip2安装pwntools报错error: invalid command ‘egg_info‘

一、报错信息└─$pip2installpwntoolsDEPRECATION:Python2.7reachedtheendofitslifeonJanuary1st,2020.PleaseupgradeyourPythonasPython2.7isnolongermaintained.pip21.0willdropsupportforPython2.7inJanuary2021
lf_x·2022-05-03 07:25

攻防世界各类题目相关

攻防世界全沾菜鸡一枚的学习记录,如有冒犯还请大佬们多多指正。
51nn3rDu5k·2022-04-26 11:10

攻防世界-02

目录CryptoOldDriverecb,_it’s_easy_as_123fanfiegcdexgcd仿射密码代码实现工业协议分析1shanghai简单流量分析sleeping-guardSolve1Solve2Miscembarrass神奇的Modbussomething_in_imageAesop_secret倒立屋Solve1Solve2a_good_idea2017_Dating_in_
Usashi·2022-04-26 11:39

pwn 之 沙箱机制

沙箱机制,英文sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。
tolele·2022-04-25 21:00

Kernel pwn 基础教程之 Heap Overflow

在如今的CTF比赛大环境下,掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中,堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配策略,如有不对的地方欢迎师傅们指正。
合天网安实验室·2022-04-22 08:00

XCTF 3rd-HITB CTF-2017 arrdeepee 复现

题目说明我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。
拯救の·2022-04-19 07:22

int_overflow [XCTF-PWN]CTF writeup系列9

题目地址:int_overflow先看看题目内容:这道题目的名字已经把漏洞说明白了,就是整数溢出漏洞那我们就照例下载文件,检查保护机制root@mypwn:/ctf/work/python#checksecabd631bc00e445608f5f2af2cb0c151a
3riC5r·2022-04-19 07:49

level_0 [XCTF-PWN]CTF writeup系列5

题目地址:level_0先看下题目:照例查看一下保护情况root@mypwn:/ctf/work/python#checksecdf928e471d0849fab9ff0ebe4bfe5ea1[*]'/
3riC5r·2022-04-19 07:49

hello_pwn [XCTF-PWN]CTF writeup系列4

题目:hello_pwn先看下题目照例,检查一下保护情况,反编译程序root@mypwn:/ctf/work/python#checksecc0a6dfb32cc7488a939d8c537530174d
3riC5r·2022-04-19 07:48

Armv5_shellcode

Armv5_shellcode背景:由于在pwntools生成的shellcode默认Armv7语法无法在Armv5指令集芯片下执行,所以写了以下shellcode便于漏洞的利用,此shellcode为
doudoudedi·2022-04-17 10:32

[XCTF-Reverse] 入门1-6

reverse跟pwn有不少相通之处,都是看代码,这个比较容易跨界。先从入门学起。
石氏是时试·2022-04-14 21:32

[BMZTCF-pwn] 46-rctf2020-note

libc-2.29calloc建块,有两个后门一个可多写8字节一个可多写0x20字节前边有个小冒,建块时需要money作size,由于用的是无符号数,不能直接用负数绕过,但由于他用了乘法,可以用乘法溢出:if(857*size>(unsigned__int64)qword_4010)returnputs("Youdon'thaveenoughmoney!");当size*857=A时,只要A的前半
石氏是时试·2022-04-14 21:32

[BMZCTF-pwn] 20-secret_file

栈内溢出的题读完程序也就完事了__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//raxunsigned__int8*v4;//rbpchar*v5;//rbx__int64v6;//rcxchar*v7;//rdiunsignedintv8;//er12FILE*v9;//rbpsize_tv11;//[rsp+0h][rbp-308
石氏是时试·2022-04-14 21:31

2021年春秋杯网络安全联赛秋季赛勇者山峰 pwn The SIMS - Programming Girl

名字很长,程序像名字一样长,估计主要是为了增加代码阅读量(加大难度)菜单很多,就不复制代码了,大概重要内容如下:wroking工作就是挣钱,看了半天感觉没用,要求钱太多,主要是靠赔钱。improvingyourself增加魅力值:建块时的size的最大值2000+85000+1610000+32因为堆里要得到unsort需要一个大块,需要调用这里makenewfriend建新朋友一是花钱二是建块(
石氏是时试·2022-04-14 21:31

[BUUCTF-pwn] wdb_2020_1st_boom1

网鼎杯2020boom1学习了BOITeam的wp,感觉没弄太明白,主要是远程的偏移计算方法。自己消化一下,想出一个自我感觉比较方便的方法。这是一个虚拟机的题,用给定的一些关键字写个c程序,然后运行得到shell师傅的方法:由于都是通过mmap生成的堆,所以跟libc是连续,计算出程序当前变量位置与free_hook和system的偏移*(free_hook)=system然后free(/bin/
石氏是时试·2022-04-14 21:31

攻防世界Misc入门题之gif

攻防世界Misc入门题之gif继续开启全栈梦想之逆向之旅~这题是攻防世界Misc入门题之gif下载来个压缩包,解压,两个文件夹,由于题目提示gif图,所以奔着gif图去看:这个gif我在windows打不开
沐一 · 林·2022-04-11 04:57

攻防世界crypto

你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼,来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。
hana-u·2022-04-11 04:50

misc高阶 攻防世界_攻防世界 Misc 进阶题(一)

攻防世界Misc进阶题(一)关于隐写术的思路或方法转载:https://blog.csdn.net/a_small_rabbit/article/details/79644078隐写术小方法总结持续更新简单的隐写术题目及解法例子
weixin_39944595·2022-04-11 04:44

攻防世界 Misc ext3

攻防世界Miscext31.在Linux下用mount命令挂载磁盘2.然后用find命令找有关flag的文件3.看到flag.txt4.catflag即可5.对得到的flag进行base64解码即可6.
==Microsoft==·2022-04-11 04:36

攻防世界Misc

1、this_is_flag2、pdf题目描述:菜猫给了菜狗一张图,说图下面什么都没有说图下面什么都没有移开图片即可得flag3、如来十三掌题目描述:菜狗为了打败菜猫,学了一套如来十三掌。放到在线佛曰加解密网站上解密:https://keyfc.net/bbs/tools/tudoucode.aspxMzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmL
hana-u·2022-04-11 03:34

ctf xor题_【技术分享】一道有趣的CTF PWN

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿这是CSAWCTF2016的一道pwn300的题。这道题的利用思路不错,分享下。
weixin_39582708·2022-04-10 09:35

Winja CTF | Nullcon Berlin 2022 wp

文章目录PwnFranciscoTorresSteganographyArturoMiscellaneousSuárezInmatecryptosP!R@L:TR@VeLL!
是Mumuzi·2022-04-10 09:22

攻防世界forgot——让人眼花目眩的一道题(详细菜鸡向)

攻防世界forgot——让人眼花目眩的一道题今天做了一道攻防世界的进阶题,看起来复杂的一匹,但是实际上也就这吧(随手关掉刚刚百度到的wp[doge]),做完后最直观的感受就是自己的代码阅读能力还有待提高
lunat:c·2022-04-09 06:53

攻防世界web新手题答案_一个好的web前端开发者,是怎么学习的?

T行业的变化快是众人皆知的,需要持续去学习新的知识内容。但是,往往我们工作之后,经常发现学习的东西很少了,学习效率非常低,感觉自己到了一个瓶颈期,久而久之,就演变成『一年工作经验,重复去用十年』的怪圈。不管你是已经工作了,还是正在学习中的初学者,如果你想在web前端行业中有更高更远的发展,请用五分钟阅读下面的文章。一、低效率的学习坏习惯1.被动反复阅读通常一个新手在学习web前端开发的时候,往往会
weixin_39836726·2022-04-09 06:19

攻防世界 WEB

攻防世界新手区WEBviewsourcerobotsbackupcookie法1:扩展法2:burpsuite使用disabled_buttonweak_auth(弱密码)simple_phpget_post
借zj文章[de]BvxiE·2022-04-09 06:33

XCTF攻防世界Web新手入门题大全

XCTF攻防世界Web之WriteUp无图版(Tips:有图版本,请移步我的资源,自行下载doc文档)0x00准备【内容】在xctf官网注册账号,即可食用。
csdn616473424·2022-04-09 06:23
上一页 28 29 30 31 32 33 34 35 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他