NX 第50页

BJDCTF_r2t3

考点：考点:短整型溢出1.首先检查程序的基础信息32位程序，可以看到这开启了NX保护，说明无法在栈上执行shellcode2.运行程序，对程序功能有基本了解程序基本功能：输入name，对name长度进行判断

棂星·2020-08-05 21:25

BJDCTF-PWN r2t4详解

棂星·2020-08-05 21:25

攻防世界——pwn（2）

hello_pwn只有NX哟没啥好说的，填充然后让60106c的位置为1853186401就可以啦直接上expfrompwnimport*p=process(".

Xuan～·2020-08-05 21:16

攻防世界-level3-Writeup

ssize_tvulnerable_function(){charbuf;//[esp+0h][ebp-88h]write(1,"Input:\n",7u);returnread(0,&buf,0x100u);//溢出}打开了NX

SkYe231·2020-08-05 20:28

攻防世界新手区string

string'Arch:amd64-64-littleRELRO:FullRELROStack:CanaryfoundNX:NXenabledPIE:NoPIE(0x400000)64位，开启了Canary和NX

winterze·2020-08-05 20:25

百度杯十一月的一道pwn题复现

ctf/pwn/pwnme'Arch:amd64-64-littleRELRO:FullRELROStack:NocanaryfoundNX:NXenabledPIE:NoPIE(0x400000)开了NX

weixin_30693183·2020-08-05 20:58

攻防世界pwn新手练习区——level0

这是一个简单的利用栈溢出漏洞进行简单的ROP下载附件，将程序放进虚拟机中拿到程序首先检查程序开启了什么保护,输入checksec程序名称checkseclevel0可以看到这是一个64位程序，只开启了NX

smsyz2019·2020-08-05 20:43

Jarvis OJ level3 writeup

我们查看一下这两个文件的保护：可以看到，libc-2.19.so保护全部开启了（幸好不是攻击他，哈哈），而level3只开了NX保护。我们把level3放到IDA中查看一下程序逻辑：我们可以看到v

PLpa、·2020-08-05 19:57

攻防世界pwn新手练习（when_did_you_born）

when_did_you_bornok多余的话就不继续累赘了昂，直接上手程序同上次一样开了NX(堆栈不可执行)和CANNARY(栈保护)。

BurYiA·2020-08-05 19:25

攻防世界pwn新手练习（cgpwn2）

题目链接分析我们来看这道题，首先checksec并运行一下可以看到是32位程序，有两个输入点，保护只有NX。接下来我们在ida中看看分析。

BurYiA·2020-08-05 19:25

HITCON-training lab10 wp

0x01看保护：一个32位的开了canary和nx保护0x02ida分析一个菜单有加、减、查看功能看add是什么样子1-2.先会malloc一个8字节的空间，指向print_note_content函数

Ch3mod777·2020-08-05 19:20

Jarvis oj Test your Memory writeup

简单的ret2plt检查下防护，只开了NX。放ida里：问题出在mem_test函数里：点开hint，发现了有"catflag"这个字符串：而且还在rodata区里，那直接硬编码就可以了。

dittozzz·2020-08-05 19:48

栈溢出基本ROP绕过ASLR和NX保护

菜鸡刚学rop，总结下。笔记中的程序源代码来自蒸米大佬的x86一步一步学rophttp://www.vuln.cn/6645计算溢出点的位置的脚本可以在大佬的github上下载（其实从IDA上也可以计算出来溢出点）https://github.com/zhengmin1989/ROP_STEP_BY_STEP预备知识：了解动态链接中PLT表和GOT表以及延迟绑定技术。ASLR的开启无法通过chec

dittozzz·2020-08-05 19:48

No leak XCTF 4th-QCTF-2018

这个题真的很好玩先看一下保护PIE和NX没开那么我们可以用shellcode来写这一道题先用ida看一下题目会发现没有show也就是输出函数但是dele函数确实能够安排很多东西UAF等等而且我们发现edit

pipixia233333·2020-08-05 19:09

xctf pwn 新手练习题总结

0x01level0解题思路：ret2text1.checksec，文件为amd64位格式，进开启可NX；2.IDAProF5反编译，main程序调用vulnerable_function，vulnerable_function

neuisf·2020-08-05 19:28

CTF-PWN-pwn100 (ROP+DynELF定位system函数)

漏洞分析程序中只开了NX,查看程序逻辑发现：intsub_40068E(){charbuf;//[rsp+0h][rbp-40h]sub_40063D((__int64)&buf,200);returnputs

SuperGate·2020-08-05 18:27

welpwn [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列24

a9ad88f80025427592b35612be5492fd'Arch:amd64-64-littleRELRO:PartialRELROStack:NocanaryfoundNX:NXenabledPIE:NoPIE(0x400000)没什么问题，只开了NX

3riC5r·2020-08-05 18:15

BestCoder Round #84

.+2mxm=nx_{0}+2x_{1}+4x_{2}+...+2^{m}x_{m}=nx0+2x1+4x2+...+2mxm=n,找

denglao1906·2020-08-05 18:26

Jarvis OJ - [XMAN]level1 - Writeup——简单shellcode利用

100分的pwn简单查看一下，果然还是比较简单的放到ida中查看一下，有明显的溢出函数，并且在函数中打印出了字符串的地址，并且字符串比较长，没有NX保护所以我们很容易想到构造shellcode，在栈中执行

aoque9909·2020-08-05 18:06

BJDCTF2020(复现)-MISC

查看文件格式改后缀为png，打开是一个二维码，扫码即得xaflag{i_am_a_tupian}纳尼补上gif文件头，stegsolve提取每一帧的字符，连接起来Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0

Arescat·2020-08-05 18:56

小白写 PWN新手训练区 Writeup第九题：cgpwn2

0x01刚刚入门pwn有不足的地方欢迎大佬们指正首先检查保护：只打开了NX,说明我们可以用栈溢出绕过检查；用打开IDA，查看伪C代码，先看下主函数。一个hello()函数，一个输出。

Ch3mod777·2020-08-05 17:27

cgpwn2---writeup

文件下载地址：链接：https://pan.baidu.com/s/1MjaJM7ThNQewgIkpFKl3cg提取码：v4l70x01.分析checksec：32位程序，仅开启NX。

ATFWUS·2020-08-05 17:24

Mathematica程序——计算函数对应图像所围成的面积

x^2+y^2≤16;x^2/36+y^2≤1;(x-2)^2+(y+1)≤9;第一种算法：Area[x1_,x2_,y1_,y2_,step_]:=Block[{nx,ny,i,j,xx,yy,s=0

huaxingmaster·2020-08-05 13:48

统计学基础(一)：变量分布特征的描述

一组正数x1,x2…xnx_1,x_2\dotsx_nx1,x2…xn的调和平均数H其计算公式为：H=H=H

筑梦新时代·2020-08-05 03:16

Redis分布式锁，使用aop +自定义注解实现

分布式锁理论2.Redis整合封装服务类3.自定义注解4.Aop实现注解环绕通知、获取注解参数、加锁解锁5.ThreadLocal实现可重入锁1.Redis分布式锁理论Redis有一系列的命令，特点是以NX

农夫YH·2020-08-04 23:14

networkx笔记：绘制基本网络图

绘制基本网络图用matplotlib绘制网络图基本流程：1.导入networkx，matplotlib包2.建立网络3.绘制网络nx.draw()4.建立布局pos=nx.spring_layout美化作用最基本画图程序

计科小白兔·2020-08-04 22:47

2020“第五空间”wp-pwn-twice

老规矩，先checksec一波64位，开了canary和nx。上IDA。main函数主要就是一个循环sub_4007A9是这样的a1就是传入的nCount(初值为0)。

xyzmpv·2020-08-04 21:39

xctf level3--沙窝李的王

通过直接实战学习知识，这还是第一次这样学习，感觉到了压力-_-…level3可以看到NX保护打开，也就是不能在栈中执行指令辽。

沙窝李·2020-08-04 21:40

攻防世界 pwn-200

-200'Arch:i386-32-littleRELRO:PartialRELROStack:NocanaryfoundNX:NXenabledPIE:NoPIE(0x8048000)32位，开启了NX

winterze·2020-08-04 21:09

渗透入门rop

locationNum=1&fps=1基本ROP随着NX保护的开启，以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。

weixin_34313182·2020-08-04 20:40

networkx 读写文件学习

读取.adjlist文件test.adjlistabc#a-ba-cde#d-e读取importnetworkxasnximportmatplotlib.pyplotaspltG=nx.read_adjlist

wanygen·2020-08-04 19:25

ISC 2018 蓝鲸魔塔线上赛-pwn

这个题目比较简单就记录一下正文首先checksec一波可以发现开了NX：栈不可执行，PIE：随机地址，RELRO：got表不可改写现在还不知道应该是怎么样的思路，再ida一波。

Peanuts_CTF·2020-08-04 19:51

数学建模（3）插值算法

+a_nx^ny=a0+a1x+a2x2+...+anxn$只要有n+1个互不相同的节点$如果不限制多项式的次数，多项式不唯一AX=YAX=YAX=YA是参数矩阵（A是范德蒙行列式），X是自变

凡星ML·2020-08-04 17:43

xctf--新手区--level2

writeup：checksec查看保护机制32位程序，开了NX和PartialRELRO顺便运行一下：接着放到IDA里面：在这里可以看见buf长度是0x88，我们可以的输入0x100个字符，我们在这里是可以发生缓冲区溢出可是这里并没有像上一题一样有一个直接调用

gclome·2020-08-04 17:26

栈帧劫持的一些利用方法及注意事项--buuctf--gyctf_2020_borrowstack

保护机制64位Linux程序，只开了NX保护。

PLpa、·2020-08-04 17:26

攻防世界PWN进阶区（stack2）

stack2哈，我又回来了在借助了诸多wp后终于把这道题弄明白了，记录一下32位程序，有NX，有Canary。

BurYiA·2020-08-04 17:21

攻防世界pwn新手练习（string）

string首先我们看一下程序的保护机制程序开了NX(堆栈不可执行)、CANARY(栈保护)和PELRO程序太长了，我们就不运行了，在IDA中我们查一下有没有什么明显的地方在这个函数里面我们发现了一个格式化字符串漏洞

BurYiA·2020-08-04 17:20

pwn by example学习笔记（一）

github上的ctf-wikipwn部分栈溢出原理（示例：ret2text)首先，获取要pwn的程序的基本信息这个程序是Linux下32位的elf格式的可执行文件，没有开启栈（stack)保护机制，没有开启nx

木木or沐沐·2020-08-04 17:07

jarvisoj——[XMAN]level3

题目Wp查一下常规，开了NX，NX开了之后就不能执行自己的shellcode了。

Bubble_zhu·2020-08-04 17:35

python-networkx模块

#-*-coding:utf-8-*-__author__='zzw'importnetworkxasnx'''G=nx.Graph()G.add_node(1)#添加点G.add_nodes_from

qq_34535410·2020-08-04 16:48

XCTF-pwn-stack2 - Writeup

偶尔在学习的阶段慢慢发现的进步抽空写点笔记记录一下子这次做的题目还是栈溢出漏洞的题目但是并没用用到payload，简单用了下ROP题目描述除了一个名称stack2题目描述是：暂无下载附件运行一下看看流程保护开启了nx

菜小狗.·2020-08-04 15:37

Task2：数理统计与描述性分析（第二次打卡）

从总体XXX中随机抽取一部分个体X1,X2,...,XnX_1,X_2,...,X_nX1,X2,...,Xn,称X1,X2,...,XnX_1,X_2,...,X_nX1,X2,...,Xn为取自XXX

lpy2017·2020-08-04 15:03

codeforces 917D Stranger Trees 矩阵树定理+拉格朗日插值

设x=1,2,3...nx=1,2,3...nx=1,2,3...n，代入后用矩阵

litble·2020-08-04 15:17

pwn 几种保护方式

RELRO会有PartialRELRO和FULLRELRO，如果开启FULLRELRO，意味着我们无法修改got表RELRO:FullRELRO--重定向Stack:Nocanaryfound--栈检查NX

freshfox·2020-08-04 14:26

pwn-200（XDCTF-2015）--write up

0x01.分析checksec：32位程序，只开启NX。查看源码：分析源码：从源码可以得出，主

ATFWUS·2020-08-04 11:36

攻防世界 pwn进阶区 pwn-200

学习要点DynELF的使用plt地址和got地址的区别如何利用write函数思考题目的逻辑不难，开启了NX防护（即不能直接执行栈上的数据，通常使用ROP，本题就是），没有给libc地址，有个明显的栈溢出漏洞函数

_n19hT·2020-08-04 11:04

x265中checkIntra()分析(版本2.8)

checkIntra(),实现fullRDsearchofintramodes=======参数：intraMode：存放帧内模式数据;cuGeom：CU的几何结构;partSize：运动分区,帧内只有2Nx2N

yancey在演戏·2020-08-04 09:12

x265帧内一个CU的编码过程（版本2.8）

一.帧内CU、PU、TU：1.CU：编码单元，在帧内只有64x64-8x8;2.PU：预测单元，帧内有2Nx2N、NxN两种划分方式，其中2Nx2N对应所属编码单元CU的尺寸，而NxN只存在于8x8的CU