NepCTF

关于对SROP详解

SROP详解这篇文章有一些点一开始不怎么懂,在和blonet师傅的交流下学到了好多,感谢感谢Orz前言在打NepCTF2023的时候,pwn的第一题就是srop,但是我发现我好像没学hhh,当时比赛的时候恶补了一下
「已注销」·2023-12-19 04:53

NepCTF2023-misc方向wp

CheckIn给b站账号Nepnep网络安全发送**nepctf2023",看看她会不会说出flagNepCTF{H4ve_Fun_1N_This_Game}codes你很会写代码吗,你会写有什么用!
是toto·2023-10-26 01:30

NepCtf2023 -srop

知识点关于系统调用查看系统调用号可以执行以下命令:cat/usr/include/asm/unistd_64.hsyscall函数不同于syscall汇编。syscall函数定义如下:intsyscall(intnumber,...);对于64位程序,函数参数从左到右依次存放在rdi,rsi,rdx,rcx中所以让你通过syscall调用read时,rdi是read的系统调用号,rsi是read的
有头发的琦玉·2023-10-03 12:59

nepctf2023 部分web复现

目录EZJAVA_CHECKIN(shiro550)独步天下-转生成为镜花水月中的王者(环境变量提权)独步天下-破除虚妄_探见真实(Venom代理&ping%0a绕过rce&c文件描述符未关闭连接父进程修改文件权限)独步天下-破除试炼_加冕成王(tp6rce+udf提权)EZJAVA_CHECKIN(shiro550)shiro打URLDNS收到回显shiro反序列化工具检测到--w--w--w-
葫芦娃42·2023-09-05 00:12

NepCTF2023】复现

文章目录【NepCTF2023】复现MISC与AI共舞的哈夫曼codesc语言获取环境变量小叮弹钢琴陌生的语言你也喜欢三月七么Ez_BASIC_IImisc参考WEBez_java_checkinPostCradForYou
Leekos·2023-08-18 02:54

[NepCTF 2023] crypto 复现

这个赛很不理想,啥都不会。拿了WP看了几个题,记录一下random_RSA这题不会是正常情况,我认为。对于论文题,不知道就是不知道,基本没有可能自己去完成论文。题目不长,只有两个菜单,共可交互8次,输入1时会随机数生成p,q,d(生成随机数左移32位再取next_prime)然后给出e(e对应的phi是(p^2-1)*(q^2-1)),输入2时会再生成p,q用e=0x10001生成cfromgmp
石氏是时试·2023-08-15 07:11

Jay17 2023.8.12日报

此外一直在打NepCTF,出了一题(ez_java_checkin)简单了解了java中shrio反序列化漏洞的利用。做Nep时候顺便补充了一下文件包含的绕过方式。
Jay 17·2023-08-15 05:11

CTF中常用的php原生类总结

ExceptionErrorXSSExcepthinXSSError命令执行绕过哈希比较SoapClientSSRFbestphp'srevengeSimpleXMLElementXXEHomeworkZipArchive[NepCTF2021
coleak·2023-06-13 22:27

nepctf-pwn

题解xhh:劫持堆上的函数指针为后门函数以此来getshell#!/usr/bin/envpython#-*-coding:utf-8-*-importsysimportosfrompwnimport*#__Author__=Cnitlrtcontext.log_level='debug'binary='xhh'elf=ELF('xhh')libc=elf.libccontext.binary=b
cnitlrt·2021-06-15 17:40

2021宁波市第四届网络安全大赛

简单的php和nepctf那题litter_thick一样的找到有一个flag.php然后写个马进去,cat一下flag.php就可以了?
huamanggg·2021-05-23 19:34

[NepCTF]WEB

little_trick解法1:考察一些linux命令的小技巧把ls的结果写进1?nep=`ls>1`;&len=7创建cat文件?nep=`>cat`;&len=7输⼊通配符*,Linux会把第⼀个列出的⽂件名当作命令,剩下的⽂件名当作参数。?nep=`*>1`;&len=7解法2:?nep=`$nep`;ls>z&len=7?nep=`$nep`;>cat&len=7?nep=`$nep`;*
huamanggg·2021-03-23 23:48

NepCTF2021一些web题目的总结与复现

前言参加了今年的NepCTF,题目质量很好,就是周末事情比较多,而且只会php,没有全身心去做,所以当时只做了两道题目,赛后认真看了一下php,因为只会php(我太菜了呜呜呜),主要还是提供思路,还有其他的题目没来及复现
bfengj·2021-03-23 20:08

DASCTF&NepCTF 部分writeup

目录PWNoooorderspringboardeasyheap(本地成功)RET0pGearpyCharm521MagiaMISC透明度PWNoooorder一道不太复杂的题目,利用点都是之前遇到的,运气好拿到了一血edit中进行了realloc,如果size为0就会执行free,利用这个进行doublefree,由于禁用了execve,需要用setcontext执行mprotect并执行orw
L.o.W·2020-07-28 22:33
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他