PWN学习篇

[BUUCTF]-PWN:pwnable_hacknote解析

pie,got表可修改看ida总的来说就是alloc创建堆块,free释放堆块,show打印堆块内容但alloc处的函数比较特别,他会先申请一个0x8大小的堆来存放与puts相关的指针完整exp:frompwnimport
Clxhzg·2024-01-31 19:11

[BUUCTF]-PWN:ciscn_2019_es_7解析

是一模一样的看保护64位,没开canary和pie看ida题目还有能往rax传递0x3B和0xf的函数,这就提示我们可以用系统调用来getshell解法一(系统调用execve):完整exp:frompwnimport
Clxhzg·2024-01-31 19:11

[BUUCTF]-PWN:cmcc_pwnme2解析

保护ida完整exp:frompwnimport*context(log_level='debug')#p=remote('node5.buuoj.cn',26964)p=process('.
Clxhzg·2024-01-31 18:09

2021 第五空间 ctf wp

2021第五空间ctfwpMisc签到题alpha10BabyMiCryptoECCPWNbountyhunterCrazyVMREuniappWebEasyCleanuppklovecloudPNG图
EDI安全·2024-01-31 16:34

pwn.college使用ssh连接desktop

pwn.collegehttps://pwn.college/ctf学习网站,csdiy有介绍:ASUCSE365:IntroductiontoCybersecurity-CS自学指南(csdiy.wiki
Falling_Asteroid·2024-01-31 11:02

大学生手机里应该有的APP || 生活篇

关于手机APP推荐的文已经写到第三篇了,有兴趣的朋友可以往回看看:大学生手机里应该有的APP||学习篇大学生手机里应该有的APP||管理篇就当一个记录,一个总结,这篇也不会像之前两篇那样长篇大论口水帐的
小生大琳·2024-01-31 07:59

《鸟哥的Linux私房菜:基础学习篇》阅读笔记(二)

读了一下第二章主机规划与磁盘分区,记个笔记,以下:目录(一)MSDOS(MBR)分区表格式与限制(二)GPT磁盘分区表(三)开机流程中的BIOS(一)MBR分区表格式与限制在Linux系统中,每个设备都被当成一个文件来对待,每个设备都有设备文件名。磁盘设备文件名通常分为两种,实际SATA/USB设备文件名为/dev/sd[a-p],而虚拟机的设备可能为/dev/vd[a-p]。磁盘的组成主要有盘片
好啊啊啊啊·2024-01-30 20:10

《鸟哥的Linux私房菜:基础学习篇》阅读笔记(一)

最近在读《鸟哥的Linux私房菜基础学习篇》,补补基础知识,简单记下笔记。
好啊啊啊啊·2024-01-30 20:10

V8 沙箱绕过

文章目录前言指针压缩v8沙箱沙箱绕过利用立即数写shellcode利用WasmInstance的全局变量前言本文完全参考Jay1n和_sky123_大佬文章:V8沙箱绕过和Chromev8pwn,因此仅仅做记录方便日后查看
XiaozaYa·2024-01-30 18:48

pwnhub 3月公开赛 - kheap

前言清理电脑文件时,发现这道题,之前没学kernelpwn就没做,然后就一直搁了,正好好久没做kernelpwn了,就把之前的帐给还了吧。
XiaozaYa·2024-01-30 18:47

i春秋冬季赛 -- pwn

nmanager考点:栈溢出通过控制变量n基本可以实现栈上的内存搜索泄漏栈上的libc地址从而泄漏libc_base泄漏canary写rop链frompwnimport*context.terminal
XiaozaYa·2024-01-30 18:43

「正经说就业之——专业学习篇」是你选了专业,还是专业选了你?

被关注的录取通知书一年一度的高考随着一张张录取通知书的降临而逐渐落幕了。我们经常看到的景象是全家人一起围坐,目光全都集中在那张似乎会发光的纸上,有两个地方是所有人都关注的,一个是“录取通知书”这五个字,一个是高校的校名。可是,当领到录取通知书的时候,你是否注意过一个问题,就是你所录取的专业。似乎,没有人关注到有这么一句话“你已经录取到某某专业了。”专业是什么?专业,在普通高校里面是一个经常被人们提
劲能就业说·2024-01-30 15:47

Pwn2Own 2023迈阿密春季黑客大赛公布目标和奖金

编译:代码卫士2023年2月14日至16日,以工控系统为主题的Pwn2Own大赛将在迈阿密举行。本次比赛共分四个类别,且与往年不同,反映了ICS行业不断变化的现状以及SCADA系统目前面临的威胁。
奇安信代码卫士·2024-01-30 00:36

Pwn2Own 2021奥斯汀黑客大赛公布类别、目标及奖金

编译:代码卫士ZDI发布文章称,2021年Pwn2Own秋季黑客大赛将于当地时间2021年11月2日至4日在大赛总部美国德克萨斯州奥斯汀举办。
奇安信代码卫士·2024-01-30 00:05

2021奥斯汀 Pwn2Own黑客大赛落幕,Master of Pwn 诞生

编译:代码卫士2021年奥斯汀Pwn2Own黑客大赛圆满落幕,22支参赛队伍共提交58个利用尝试。
奇安信代码卫士·2024-01-30 00:35

【黑客技术】黑客在Pwn2Own Automotive2024两次破解特斯拉,获利130多万美元

Pwn2OwnAutomotive2024于1月24日至26日在日本东京举行。
网安老伯·2024-01-30 00:02

每日一读|阿芳的灯(王安忆)【学习篇

走在那条湿淋淋的小街上,家家门户紧闭。雨滴敲在水泥路面上,滴滴答答,在空寂的街上溅起回声。望着铅灰色的云层,听着四下里单调的雨声,心里涌上一种莫名的悒郁。在阳光明媚的日子里,这小街却也不失明丽。家家户户半启着门,老人在门前择菜,小孩在门前嬉闹。在安静的老人与活泼的孩子身后,是他们各自的家。这一排临街的人家里各有着什么样的生活?如有余暇,又有闲心,便会好奇。有一天,一个很平常的日子里,虽不是阴天,也
琴雪_山人·2024-01-29 17:31

2022巅峰极客WriteUp By EDISEC

2022巅峰极客WriteUpByEDISECWebbabywebezWebCryptopoint-powerstrangecurvePwnGiftsmallcontainerhappy_note决赛开端
EDI安全·2024-01-29 11:44

2022西湖论剑-初赛CTF部分wp-Zodiac

2022西湖论剑-初赛CTF部分wp-Zodiac文章目录2022西湖论剑-初赛CTF部分wp-ZodiacWEBreal_ez_node扭转乾坤NodeMagicalLoginPWNbabycalcMessageBoardREVERSEBabyREMISC
是toto·2024-01-29 11:42

共读刘媛媛《精准努力》:学习篇&最后的话

对于学习,作者刘媛媛应当最有话语权,她自己就是一个彻彻底底用学习改变命运的人。对于一个农村出生没有任何背景的孩子,就像她所说,上天给她的就是一个很低很低的起点。但她通过学习让自己成为绝地反击的故事的主角。关于学习的动机我们认为的学习一般很狭隘,就是学校里的学习。学校以“选拔”为目标的教育,挑选出靠前的孩子,我们只知道拿高分,冲名次。分数和名次成为我们学习的动力和目的。然而,真正的学习是什么,我们为
翩翩心理·2024-01-29 07:43

BUUCTF pwn——mrctf2020_shellcode

checksec运行直接输入就行idamain函数read限制了长度,没有超过buf的大小,不存在溢出由题,可以直接放shellcode试试反编译报错:Decompilationfailure:11DDcallanalysisfailed如图1.跳转到地址2.Patchprogram(修补程序)→Changebyte(单字节修改)将前两对十六进制改成9090之类然后,可以F5了可以自己在原汇编和f
Captain杰派罗·2024-01-29 06:05

[BUUCTF]PWN——mrctf2020_shellcode_revenge(可见字符shellcode)

mrctf2020_shellcode_revenge例行检查,64位程序,开启了RELRO和PIE本地运行看一下大概的情况64位ida载入,没法f5,直接看汇编jg大于则跳转,jl小于则跳转,jump无条件跳转要让程序继续执行下去,肯定是跳转loc_11ACloc_123Aloc_11B8cdqe使用eax的最高位拓展rax高32位的所有位movzx则是按无符号数传送+扩展(16-32)EAX是
Angel~Yan·2024-01-29 06:01

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)检查了下保护发现NX没有开,肯定要自己写shellcode呀。
Y-peak·2024-01-29 06:29

BUUCTF--mrctf2020_shellcode1

那么我们直接通过read函数构造shellcode就完成了:frompwnimpor
call就不要ret·2024-01-29 06:57

CTF-PWN-堆-【chunk extend/overlapping-2】(hack.lu ctf 2015 bookstore)

文章目录hack.luctf2015bookstore检查IDA源码main函数edit_notedelete_notesubmit.fini_array段劫持(回到main函数的方法)思路python格式化字符串简化思路:exp佛系getshell常规getshellhack.luctf2015bookstore检查got表可写,没有地址随机化(PIE)IDA源码C库函数char*gets(ch
Full Stack-LLK·2024-01-29 02:32

从零开始做题:逆向 ret2text level2_x64

1.题目信息BUUCTF在线评测2.解题分析2.1ida发现使用了system函数进行输出2.2gdb无法进行调试root@pwn_test1604:/ctf/work/5#lslevel2_x64level2
网络安全我来了·2024-01-29 01:37

(渲染大赛作品)Blender制作幕后:机械动力(一)

首先,我想向您介绍克林顿·琼斯(Pwnisher)。Clint是一位出色的VFX艺术家,他离开了CorridorDigital的梦想工作,去追求自己的激情并
Renderbus瑞云渲染农场·2024-01-28 13:52

第15届Pwn2Own大赛确定目标和奖金

编译:代码卫士ZDI发布文章,宣布确定Pwn2Own温哥华大赛的比赛时间和地点。它将是第15届比赛。届时,大赛将于2022年5月18日至20日在温哥华比赛,同样是线上线下同时进行。
奇安信代码卫士·2024-01-28 13:51

世界级3D渲染大赛TOP3大佬们的制作流程大揭秘!

由知名视觉艺术家Pwnisher发起的3D挑战赛,获奖大佬们技术过硬的同时,还个个创意十足,每届都是“神仙打架,凡人看戏”。
赞奇超高清设计师云工作站·2024-01-28 13:17

世界渲染大赛多久一届?

世界渲染大赛,又名世界3D渲染挑战赛,是国外艺术家Pwnisher开启的知名赛事,非常受欢迎。在这个比赛中,你可以看到世界各地不同艺术家进行的创意和主题比拼,有极高的欣赏价值和审美标准。
千野竹之卫·2024-01-28 13:17

UE APlayerController玩家控制器 是如何取得系统所发的系统按下按键信息的?Windows平台

UPlayerInput类中的TMapKeyStateMap;变量应该是这里我经过从Windows窗口中的消息处理函数中进行追踪所封的消息函数:LRESULTCALLBACKFWindowsApplication::AppWndProc
普世的微光·2024-01-27 17:21

Linux的文件权限

来源——《鸟哥的Linux私房菜基础学习篇》第五章学习笔记引言Linux是一个多用户系统,那么就不可避免的会涉及到用户权限的问题。群组:另外Linux通过群组来框定某个范围的用户的权限。
Should·L·2024-01-27 09:31

新书速览|Frida Android SO逆向深入实践

首先从基础开始介绍NDK编译套件,开发编译包含SO的应用软件并进行动静态分析调试;接着介绍如何将算法移植到SO中保护App,并使用模拟执行框架加载SO运行算法,使用GDB、HyperPwn、Objection
全栈开发圈·2024-01-27 09:07

2019-3-23晨间日记

30就寝:23:20天气:晴心情:有幸福的味道,烧饭和女儿一起吃纪念日:任务清单昨日完成的任务,最重要的三件事:混沌课程,去上海改进:习惯养成:周目标·完成进度学习·信息·阅读混沌课程《认知突围》关于学习篇健康
妮子的世界·2024-01-26 21:49

win10+WSL2+docker配置历程

ZzPwn01:属于2023年的Pwn环境搭建(DockerinWSL)-简书(jianshu.com)同样是师兄推荐,Docker从入门到实践,通俗易懂,宝藏资源前言·Docker--从入门到实践(docker-practice.githu
研究点啥好呢·2024-01-26 18:44

疫情期间,我宅在家里做了什么(学习篇

随着复工的开始,为期一个月的居家办公时间转瞬即逝。一次拥有这么长的时间供自己支配实属不易。以后也许很难再有这种生活,我不怀念它,但是相信大家跟我一样都会一生难忘。作为一个顺带分享“宅”生活的账号,自然是要对期间生活记录讨论一番的。这里分为学习和娱乐2个篇章,分享下自己”宅而有聊“的日子是怎样的:首先,时间回到大年初七,本应正常返岗复工的那一天。由于疫情问题,公司及时启动职工居家办公、自我隔离措施。
冒险者之家·2024-01-25 21:25

焊工路(学习篇第81天)汗流浃背、汗如雨下,衣裳不能干

焊工焊工,脏不是没有原因的,金属的灰尘,飞溅,身上的汗水,一天下来,身上的工作服就会留下几个洞,有时候皮肤还得烫几个泡,脱层皮,再正常不过。若是凉快的天气还好,只有烧焊的时候热,可到了炎热的天气,身上的汗水是干不了的,湿湿的,黏黏的,真不舒服,若是有汗臭味的那就更可怕了,我还好,没有散发这个味道,可经过我们某位学员的身边的时候时,我明白“臭男人”这么形容是有道理的,这“男人味”闻得实在是“妙不可言
忍禁·2024-01-25 19:05

NahamCon CTF 2022 pwn 部分writeup

NahamConCTF2022pwn部分writeupBabierstepsret2textfrompwnimport*context(arch='amd64',os='linux',log_level
z1r0.·2024-01-25 17:56

Linux下pwn从入门到放弃,Linux下pwn从入门到放弃

Linux下pwn从入门到放弃0x0简介pwn,在安全领域中指的是通过二进制/系统调用等方式获得目标主机的shell。
拉费耳伯爵·2024-01-25 17:25

Java pwn_虚拟PWN初探

前言之前看到星盟Q群里面的消息,Freedom师傅在B站直播关于虚拟pwn入门的公开课,然后就去听了一波,感觉受益匪浅。之前一直以为虚拟pwn是超级复杂的东西,今年打比赛也遇到了好几次,一直无从下手。
weixin_39785858·2024-01-25 17:25

BUUCTF pwn wp 126 - 130

gyctf_2020_documentgyctf_2020_document$filegyctf_2020_document;checksecgyctf_2020_documentgyctf_2020_document:ELF64-bitLSBsharedobject,x86-64,version1(SYSV),dynamicallylinked,interpreter/lib64/ld-linu
fa1c4·2024-01-25 17:55

Pwn2Own Tokyo 2020 用于挑战的Mobile和IOT设备清单

在过去的几年中,Pwn2Own比赛一直在日本东京的PacSec应用安全会议上举行。今年,PacSec将线上举行,因此我们开始研究如何线上进行Pwn2OwnTokyo,类似于我们举办春季比赛的方式。
systemino·2024-01-25 17:25

IOT pwn

已经过了填坑的黄金时期环境搭建涉及到的架构太多了,这里只是部分,当然遇到这里没有的架构参考下面的方法基本也就会了。交叉编译工具链很多开源项目需要交叉编译到特定架构上,因此需要安装对应的交叉编译工具链。sudoaptinstallgcc-arm-linux-gnueabig++-arm-linux-gnueabi-ysudoaptinstallgcc-aarch64-linux-gnug++-aar
_sky123_·2024-01-25 17:24

PWN环境/工具

2.工具pwntools写exp必备工具。
zero_DAIDAI·2024-01-25 17:54

PWN入门&Protostar靶场Stack系列

Protostar靶场地址https://exploit.education/protostar/溢出源码分析#include#include#includeintmain(intargc,char**argv){volatileintmodified;//定义一个变量charbuffer[64];//给buffer变量定义数组,c语言中一个字符数就是一个字符串modified=0;//modif
cike_y·2024-01-25 12:38

❤️ 成功日记第️️12天 ❤️

学习篇】1.阅读《吸引力法则》p1–1032.樊登老师讲《论语》—《八佾篇》其争也君子3.营养师课程一节【育儿篇】1.坚持七彩熊绘本打卡208天,考拉阅读打卡183天2.带语汐看绘本7本【每日小确幸】
敏敏读书空间·2024-01-25 08:31

OpenCV学习篇2:viz模块简单用法

viz模块主要用于3D可视化显示。首先看个简单示例程序,创建一个窗口并显示坐标系://创建可视化窗口viz::Viz3dwindow1("window1");//构造一个坐标系,并显示到窗口中window1.showWidget("Coordinate",viz::WCoordinateSystem());//开启永久循环暂留window1.spin();第一句,创建窗口。很简单,类型为Viz3d
robinhjwy·2024-01-25 05:02

模型部署flask学习篇(二)---- flask用户登录&用户管理

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、用户登录&用户管理1、flask路由:可以接收get请求和post请求2、动态路由3、获取提交的参数4、返回数据(四种形式)5、模板处理(也就是在html中)二、完整代码三、完整html代码1、login.html2、index.html3、edit.html前言在学习机器学习或者深度学习后,我们常常会将自己训练好的模
算法小白(真小白)·2024-01-25 00:31

2019年上半年收集到的人工智能强化学习干货文章

2019年上半年收集到的人工智能强化学习干货文章从0到1-强化学习篇关于人工智能中强化学习的扫盲强化学习简介深度强化学习探索强化学习算法背后的思想起源!强化学习基础什么是强化学习?
城市中迷途小书童·2024-01-24 22:57

初识 shellcode

文章目录shellcode什么是shellcode作用shellcode编写函数调用触发中断32位触发中断64位pwntools步骤32位64位shellcode什么是shellcode通常是指软件漏洞利用过程中使用一小段机器代码作用启动
她送的苦茶子·2024-01-24 20:18
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他