CTF-攻防世界

攻防世界-PWN-Challenge-Wirteup

目录dice_game反应釜开关控制stack2Mary_Mortontime_formatterpwn-200pwn1babycrackdice_game这个提跟新手区一个题很像,都是利用溢出覆盖随机数的种子,使得随机数产生的序列固定,在本地产生序列后脚本提交就可以了ida查看程序栈信息:将seed覆盖为全0,使用c在kali中跑一下:#include#includeintmain(){sran
拾光丶·2020-08-05 20:06

[CTF题目总结-web篇]攻防世界:flatscience

文章目录一、题目分析二、具体思路三、题目总结不会SQL注入的PHPer不是好的python脚本编写者。一、题目分析进入发现站点存在pdf文件链接和子站点,不过能找到的信息也就这些了。那么扫个后台——发现存在login.php和admin.php,根据出题者的hint可知,admin页面无法绕过,并且通过设置debug参数,我们可以查看login页面源码。简单测试发现login页面存在注入点(有报错
T2hunz1·2020-08-05 20:31

攻防世界pwn新手练习区——level0

这是一个简单的利用栈溢出漏洞进行简单的ROP下载附件,将程序放进虚拟机中拿到程序首先检查程序开启了什么保护,输入checksec程序名称checkseclevel0可以看到这是一个64位程序,只开启了NX保护。NX保护简单来说就是代码不可执行。例如你向栈上输入一段shellcode,那么NX保护就是防止这个shellcode的执行。具体内容和其他的程序保护可以参考这个博客。linux程序的常用保护
smsyz2019·2020-08-05 20:43

攻防世界&&BUUCTF逆向练习

BUUCTF——Youngter-drive这是一道多线程的题目,主要理解了一下线程运行的一些问题首先查壳,有壳,进行脱壳,手动失败了,linux里面upx-d就可以了发现不能运行,应该需要修复,但这里比较懒,直接ida静态分析StartAddress开始无法反编译,因为堆栈不平很,这里修改spvalue,option-general-Stack-pointer选项可以显示sp值,这时用alt+k
chan3301·2020-08-05 20:42

攻防世界mobile新手区之easyjava write up

0x00反编译apk拖进JEB2看看:点击MainActivity.classpackagecom.a.easyjava;importandroid.content.Context;importandroid.os.Bundle;importandroid.support.v7.app.c;importandroid.view.View$OnClickListener;importandroid.
KogRow·2020-08-05 20:03

攻防世界PWN之RC4题解

RC4首先,检查一下程序的保护机制然后,我们用IDA分析一下,存在栈溢出漏洞由于开启了canary,因此,我们需要泄露canary,由于低位覆盖泄露出来的信息是加密的,解密可能比较麻烦,我们另选其他方法。功能a里有一个不起眼的漏洞后面,输出了v7的内容然而,v6和v7仅仅在dword_6020CC=0时被初始化,如果它们未初始化,其值会是什么?如果v7未初始化,其值就是canary的值。因此,我们
haivk·2020-08-05 20:25

攻防世界PWN之250题解

250首先,检查一下程序的保护机制然后,我们用IDA分析一下程序存在明显的栈溢出漏洞并且glibc被静态编译到了程序中由于没有开启PIE,且glibc被静态编译包含,那么我们有很多方式getshell,这里,我们使用的是dl_make_stack_executable使得栈变得可执行,然后在栈里布下shellcode来getshell为了节省步骤,我们直接ret到这里这样,我们就不用担心参数的问题
haivk·2020-08-05 20:25

攻防世界PWN之Hacknote题解

Hacknote首先,查看程序的保护机制然后拖入IDA分析这是创建堆,并写入信息。经过分析,大概是这样的typedefstructNote{void*func;//函数指针char*buf;//内容指针}Note;//保存Node的指针数组Note*notes[5];inti=0;voidshow(Note*note){//显示buf的内容puts((char*)(note+4));}voidcr
haivk·2020-08-05 20:25

攻防世界PWN之greeting-150题解

greeting-150首先看一下保护机制然后我们拖入IDA,发现是一个很简单的程序。然而,最后的那个printf(&s);存在格式化字符串漏洞,可以造成任意地址的读写。首先,我们需要确定我们输入的数据的相对位置。经过测试,我们需要在前面填充2个字符,然后接下来我们的数据会位于第12个位置那么,我们的payload=‘aa’+p32(address)+‘%10c%12$n’,我们就能把addres
haivk·2020-08-05 20:54

攻防世界PWN之Babyfengshui题解

本题,首先,为了方便调试,我们需要解决alarmclock问题程序运行几十秒后就会自动退出,所以,为了方便调试,我们需要先修改一下这个二进制我们用十六进制编辑器把这几个指令nop(0x90)掉即可然后,我们就开始做题了查看创建功能的函数这里创建了两个堆,第一个堆用来存储description,第二个堆用来存储第一个堆的指针以及name字符串其数据结构大概是这样的Nodechar*descripti
haivk·2020-08-05 20:54

Bugku Web CTF-江湖魔头2

BugkuWebCTF-江湖魔头2(接1)然而在最初的尝试中却发现,当我填入修改好的cookie时,刷新页面属性值都为空(是为空而不是显示0),于是考虑是否因为逆运算哪里出现了问题。仔细查看代码,发现:varbase=newBase64();varresult=base.decode(temp);我想当然的以为这就是普通的base64解码而已,所以逆运算也是直接base64encode了,但是最初
河鱼不高兴·2020-08-05 19:49

攻防世界练习(2)

cookie这是我尝试的一道web题,因为初次接触,我是看着wp写的,打开了在现场景,右键打开查看元素,在网络栏找到了cookie,内容为look-here=cookie.php,然后在这里卡了很久,不知道应该怎么刷新,后来偶然试到修改网址,就修改成功了,刷新出了seethehttpresponse然后继续查看元素,依旧在网络栏里找到了flag,复制提交即可。Broadcast今天做了一道非常简单
rreally·2020-08-05 19:16

CTF-入门九

CTF-入门九这里继续bugkuweb的题解记录.秋名山老司机拿到这道题,告诉你们在两秒之内提交答案,手动肯定是不行的。
_starstarli·2020-08-05 19:15

南邮ctf-题解(持续更新)

由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名==,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。南京邮电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges#>_签到题:就是直接查看网页源代码。key在哪里?nctf{flag_admiaanaaaaaaaaaaa}key在哪里?fla
ReignsDu·2020-08-05 19:44

攻防世界pwn-100(两种方法)详细分析

这题是比较基础的构造ROP链也比较典型,本菜鸡学了受益匪浅(っ°Д°;)っ0x1checksec+file0x2拖进ida分析程序:显然应该进sub_40068E里看看:鸭儿,继续进sub_40063D(v1,200):这里就是一个for循环,每次向i+a1(即:i+v1)所指的内存读取输入1个字节,i不能大于200貌似无懈可击,返回去查看v1所在栈空间大小:只有0x40小于200故存在栈溢出0x
qy201706·2020-08-05 19:44

攻防世界----工业协议分析2

工业协议分析2题目来源:2019工业信息安全技能大赛个人线上赛第一场题目描述:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。flag形式为flag{}用wireshark打开pcapng文件,发现存在大量UDP流量包,大部分UDP流量包的长度相同,只有一些长度的UDP流量包仅出现过一次,猜测它们可能有异常。查看这些流量包,发
Sylvia_j·2020-08-05 19:40

攻防世界crypto进阶区--告诉你个秘密

告诉你个秘密题目来源:ISCC-2017txt文件内容如下:636A56355279427363446C4A49454A7154534230526D684356445A31614342354E326C4B4946467A5769426961453067最大不超过F,猜测十六进制,将其转成字符串cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBiaE0g感觉像ba
Sylvia_j·2020-08-05 19:40

攻防世界crypto进阶区--flag_in_your_hand

flag_in_your_hand题目来源:CISCN-2018-Quals附件解压后,是一个HTML文件和一个js文件打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag查看js文件,发现只有第二个if语句条件不成立的时候,ic的值才能为true而满足这个函数的条件的输入串s,就是token则a数组的每一个元素减去3,再转换成对应的字符,就可以得到token的值:security
Sylvia_j·2020-08-05 19:40

攻防世界--misc--Aesop_secret

Aesop_secret题目来源:2019_ISCC附件解压后是一个GIF图片第一反应想到动态图片分解,得到一张这样的图片,感觉和flag搭不上关系。用notepad++打开图片,在文件末尾发现了一串密文U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgH
Sylvia_j·2020-08-05 19:40

攻防世界crypto进阶区之sherlock

sherlock题目来源:bitsctf-2017附件是一本书的内容,发现其中有些字母莫名地大写利用命令cat文件名|grep-Eo'[A-Z]'|tr-d'\n'将大写字母提取出来cat1.txt|grep-Eo'[A-Z]'|tr-d'\n'这是提取出来的内容:ZEROONEZEROZEROZEROZEROONEZEROZEROONEZEROZEROONEZEROZEROONEZEROONEZ
Sylvia_j·2020-08-05 19:40

攻防世界crypto练习-- easychallenge && easy_RSA

easychallenge题目描述:你们走到了一个冷冷清清的谜题前面,小鱼看着题目给的信息束手无策,丈二和尚摸不着头脑,你嘿嘿一笑,拿出来了你随身带着的笔记本电脑,噼里啪啦的敲起来了键盘,清晰的函数逻辑和流程出现在了电脑屏幕上,你敲敲键盘,更改了几处地方,运行以后答案变出现在了电脑屏幕上。附件是一个.pyc文件,百度后发现要反编译。我用的在线反编译,得到源代码。importbase64defenc
Sylvia_j·2020-08-05 19:39

攻防世界)(pwn)welpwn

这题服务器远端的libc版本是libc-2.23.so而不是libc-2.19.so的版本(害得我编译半天出不来)看到题目,我们下载附件,一看是个tar.gz文件,我们解压一下,发现里面有三个文件:我就心想,这个攻防世界怎么就这么好心这次
PLpa、·2020-08-05 19:58

攻防世界MSIC进阶区 11-15 题

MISC高手区11-15题11、神奇的Modbus1、用wireshark打开,按照分组字节流,搜索关键字sctf,可以直接得到flagModbus:是一种串行通信协议。Modbus已经成为工业领域通信协议事实上的业界标准,并且现在是工业电子设备之间常用的连接方式。Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。大多数Modbus设备通信通过串口EIA-485物理层进行
Yzai·2020-08-05 19:57

攻防世界MISC进阶区6-10题

攻防世界MISC进阶区6-10题文章目录攻防世界MISC进阶区6-10题6、Test-flag-please-ignore7、Banmabanma8、Hear-with-your-Eyes9、What-is-this10
Yzai·2020-08-05 19:57

攻防世界MISC新手区1-12题

攻防世界MISC新手区1-12题writeup文章目录攻防世界MISC新手区1-12题writeup第一题:thisisflag第二题:pdf第三题:如来十三掌第四题:give_you_falg第五题:
Yzai·2020-08-05 19:57

攻防世界pwn新手练习(when_did_you_born)

when_did_you_bornok多余的话就不继续累赘了昂,直接上手程序同上次一样开了NX(堆栈不可执行)和CANNARY(栈保护)。接下来我们首先运行一遍程序一个没什么意义的程序…注意他的输入的有两处ok,接下来我们用IDA直接看代码很明显的可以看到当输入的年份为1926时可以得到flag。但是有个问题,在年份输入后它会有个判断当年份为1926时会报错并跳出…emmm。。。。。。这怎么搞全文
BurYiA·2020-08-05 19:25

攻防世界pwn新手练习(get_shell)

get_shellpwn入门题目,做题之前先说几个常用的工具(大佬总不至于跑来找这个题的wp吧手动狗头)IDAProIDA是一款优秀的静态反汇编工具,好处就不多说了,什么一键F5、字符串搜索、函数位置查找等等,好用的不得了,下载可以去看雪论坛找。pwntoolspwntools官网是这样说的:pwntools是一个CTF框架和开发库。它是用Python编写的,旨在快速构建原型和开发,并使利用编写尽
BurYiA·2020-08-05 19:25

攻防世界pwn新手练习(cgpwn2)

题目链接分析我们来看这道题,首先checksec并运行一下可以看到是32位程序,有两个输入点,保护只有NX。接下来我们在ida中看看分析。在hello函数的最后我们可以看到这些东西这就是程序给我们的两个输入点,可以看到第二个是gets,那就很方便了,直接溢出利用就行,翻看其他函数我们可以发现有一个system函数很遗憾的是只有system函数而没有我们需要的shellcode看来只能我们自己往程序
BurYiA·2020-08-05 19:25

攻防世界 reverse 的logmein writeup

main函数的反汇编如上图。拿到ida静态分析了一下,通读后main的反汇编后的代码,大体了解了flag应该是通过(char)(*((_BYTE*)&v7+i%v6)^v8[i])来确定的。然后就是一些小细节了1.input_string的长度if(v3=strlen(v8)quit();if(i>=strlen(v8))//strlen(input_string)#include#include
邻家男孩CRX·2020-08-05 19:53

高校战“疫”网络安全分享赛-MISC-隐藏的信息

此次攻防世界上的高校战“疫”网络安全分享赛有幸分享了一道题目。水平还很菜但是这次经历也对我自我激励也起到了很好的作用。本来想出一道pwn题的但是进了出题群后,乖乖面向大佬自闭,修改题目。。QAQ。
Fasthand_·2020-08-05 19:48

攻防世界web新手writeup

1,view_sourceF12查看源代码,注释中获取flag2,get_postget提交a=1火狐hackbar工具Post提交后获得flag3,robotsrobots.txt后f1ag_1s_h3re.php4,backup提示index.php的备份文件后缀为.bak下载后记事本打开获取flag5,cookieburp抓包需要cookie.php,加载Url后让看响应包抓包送到repea
花少。·2020-08-05 19:40

攻防世界题目:cookie

题目:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?拿到网站点开,发现这个打开burpsuite,作为萌新当然要了解怎么用:https://www.cnblogs.com/nieliangcai/p/6692296.html(超详细,不懂英文的直接去看就懂了)配置好浏览器和burpsuite代理后开抓(开抓前请先看看lntercept选项中的第三个是on而不是o
彼岸花苏陌·2020-08-05 19:29

攻防世界writeup

攻防世界confusion1第一次接触这样的漏洞,认真学习了一波0x00题目介绍打开是一个网站,有登陆注册功能,正中间还有一张图片(后来才知道代表phpvspython)但是点击登陆注册都显示404,就很迷了
飞鱼的企鹅·2020-08-05 19:25

第38天:攻防世界-Mobile—easy-so

1.继续刷Android,这题排序没规律啊,,,同样没学到啥东西。2.JavaEE的PlayFramework框架有前途没有,做了一天JAVA课设,完成了第一个简易博客系统,也算写的一个简易网站吧。学过不少语言,但是对开发兴趣不大,就一直没搞,现在被逼着搞了一个,感觉还可以。MVC不过如此。。。。哈哈。(逃)!easy-so看题目,就知道这道题是分析so文件了。基本操作,IDA加载库文件。IDA伪
CC339·2020-08-05 19:52

第34天:攻防世界-Mobile—easyjni

感觉以前写的writeup杂乱无章,没有特定标题,今天学了一手,希望写的越来越好吧。工具神器JEBIDA知识点官方名也不会叫,就是加载库文件。Base64替换密码表简单算法分析程序流程一、java代码分析先看onCreate函数,关键就是调用aa()方法然后判断。aa()方法内调用了a1()方法。a1方法会返回布尔值,这个值也就是ncheck()的返回值。aaa()是另一个类。aaa类是一个bas
CC339·2020-08-05 19:52

第60天:攻防世界Mobile两道题

人民的名义-抓捕赵德汉下载了一个jar文件,直接解压文件可以看到三个class文件,用jadx一个一个分析看看。就是一个接口。分析了一下,好多没见过的函数,虽然有一堆加密,但是看上去最后返回一个类,不像是关键比较的部分。看看下一个类吧。这个才像是关键比较啊,直接试试md5解密字符串看看。提交flag正确。。。。所以有猜测,第二个的defineClass创建了第三个类。基础android查看Main
CC339·2020-08-05 19:52

RNote XCTF 3rd-RCTF-2017 攻防世界

这个题emmm利用offbyone然后就是doublefree然后写到malloc_hook就ok不过这个题我一开始出了一个问题在malloc_hook里面我只是找到了7f然后我用了0x30的堆块然后不行malloc的直接在堆块了没有到我们想要的地方只能又重新规划然后one_gadget一把梭就好了存在offbyone的地方基本的泄露基址的方法很入门的一道题#!/usr/bin/envpython
pipixia233333·2020-08-05 19:37

中石油CTF-斐波那契算法优化

拿到题目运行一下可以看到大致意思是找出一个数字要等于上方的这一串数据,放入IDA中看算法。找到关键位置unsigned__int64__fastcallloadQuestion(unsignedinta1){intv1;//eaxsignedintv3;//[rsp+14h][rbp-1Ch]signedinti;//[rsp+18h][rbp-18h]signedintj;//[rsp+1Ch]
playmak3r·2020-08-05 19:17

攻防世界_pwn_level2(萌新版)

0x00前言32位,NXenabled0x10步骤0x11main函数很明显我们需要去查看vulnerable函数。0x12vulnerable函数在这里我们需要向题目中输入若干内容,又观察到buf的长度为0x88,那么我们便可以构造出0x88长度的无关数据,然后再输入4个长度的垃圾数据以覆盖ebp,然后就是/bin/sh的地址以及callsystem的地址(这里使用的是text段的地址,这样可以
Ted′Lau·2020-08-05 19:54

攻防世界_pwn_cgpwn2(萌新版)

首发于鄙人博客:传送门0x00前言省略filechecksec,此两步大家都能够实现。0x10步骤0x10hello函数为32位文件,用32位ida打开后,可以发现如下hello函数在hello函数中我们可以发现,他让我们输入两块内容,一个是name,一个是somemessage。0x11_system函数而在左侧的函数栏中,我们可以发现如下的system函数,该函数可以得到来自其他函数的参数。而
Ted′Lau·2020-08-05 19:54

攻防世界 - pwn - string

A、程序分析1、输入的角色名长度小于0Ch进入主线2、函数sub_400A7D输入east即可3、函数sub_400BB9输入1进入分支,printf()内容由我们输入,是一个利用点4、函数sub_4004A6程序开始通过malloc获取了8byte空间,比较其前后4byte内容是否一致,一致则读取输入并执行B、利用分析1、程序开始打印了malloc获取的地址2、printf()前获取"ld"数据
g1ow·2020-08-05 19:29

攻防世界 - pwn - level2

A、程序分析1、使用了system()2、read()->缓冲区溢出3、程序包含/bin/sh命令B、利用分析1、read(0,ebp-88h)-->payloadebp-88h---ebp-1h(88hbyte填充数据)ebp---ebp+3h(4byte填充数据)ebp+4h----ebp+7h(4byte返回地址,使用system函数地址替换)ebp+8h----ebp+Bh(4byte填充
g1ow·2020-08-05 19:29

攻防世界 - pwn - string

A、程序分析1、moveax,ds:stdin@@GLIBC_2_0mov[esp+8],eax;streammovdwordptr[esp+4],64h;nleaeax,[esp+9Ch+s]mov[esp],eax;scall_fgets输入点2、leaeax,[esp+9Ch+s]mov[esp],eax;formatcall_printf考虑格式化字符串漏洞3、moveax,ds:pwnm
g1ow·2020-08-05 19:29

攻防世界 - pwn - cgpwn2

A、流程分析1、将输入的用户名存储到全局变量2、通过gets()获取留言信息B、利用分析1、gets(ebp-26h)->26h(填充数据)+4(ebp)+4(返回地址)->payload构造2、可利用函数在pwn函数有system函数,可通过该地址调用系统命令3、用户名使用的全局变量,可以输入命令,搭配system使用4、注意事项26h(填充数据)+4(ebp)+4(返回地址),ret之后esp
g1ow·2020-08-05 19:29

攻防世界 - revere - python-trade

A、程序分析1、发现文件为pyc类型,判断为py脚本编译后文件pipinstalluncompyle6安装uncompyle6获取程序源码----------------------------------------------------------------importbase64defencode(message):s=''foriinmessage:x=ord(i)^32x=x+16s
g1ow·2020-08-05 19:58

buuoj、xmctf、攻防世界刷题(web)write up

每天一道,告别烦恼更新链接《WP集锦》https://shimo.im/docs/c6YVrqVYT3Jc9d3g/电梯:+++++SQL、http注入类:[GXYCTF2019]BabySQli[极客大挑战2019]Http+++++代码执行类(RCE类):[xmctf]web12-考核(无参rce)[GXYCTF2019]PingPingPing[xmctf]-RCE-训练[RoarCTF20
Ocean_Spary_·2020-08-05 19:23

攻防世界-pwn-dice_game(srand(),rand(),随机数)

高手进阶区dice_game考察知识点:srand(),rand()函数,产生随机数。srand和rand()配合使用产生伪随机数序列。rand函数在产生随机数前,需要系统提供的生成伪随机数序列的种子,rand根据这个种子的值产生一系列随机数。如果系统提供的种子没有变化,每次调用rand函数生成的伪随机数序列都是一样的。比如:通常可以利用系统时间来改变系统的种子值,即srand(time(NULL
hanqdi_·2020-08-05 18:39

攻防世界-web新手区

文章目录view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget-hostxff_refererview_source根据题目描述,要查看一个网页的源代码,按照之前的操作,要么右键-》查看源代码,要么按f12查看源代码,这里鼠标右键不管用了,就按f12(Mac里按command+option+4)还可以根据题目提示,vie
hanqdi_·2020-08-05 18:38

攻防世界 逆向 Mysterious

攻防世界逆向Mysterious(原创)原题如下:下载文件:用IDA打开,找到start函数,进行反编译源代码如下:int__stdcallsub_401090(HWNDhWnd,inta2,inta3
与日平肩以头抢地·2020-08-05 18:53

杂项 总结入门题的一般解题思路

例题如下:(攻防世界杂项如来十三掌)第一步:下载所需要的文件一个.docx文件,打开之后是佛语的内
与日平肩以头抢地·2020-08-05 18:52
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他