PWN学习篇

2022巅峰极客WriteUp By EDISEC

2022巅峰极客WriteUpByEDISECWebbabywebezWebCryptopoint-powerstrangecurvePwnGiftsmallcontainerhappy_note决赛开端
EDI安全·2024-01-29 11:44

2022西湖论剑-初赛CTF部分wp-Zodiac

2022西湖论剑-初赛CTF部分wp-Zodiac文章目录2022西湖论剑-初赛CTF部分wp-ZodiacWEBreal_ez_node扭转乾坤NodeMagicalLoginPWNbabycalcMessageBoardREVERSEBabyREMISC
是toto·2024-01-29 11:42

共读刘媛媛《精准努力》:学习篇&最后的话

对于学习,作者刘媛媛应当最有话语权,她自己就是一个彻彻底底用学习改变命运的人。对于一个农村出生没有任何背景的孩子,就像她所说,上天给她的就是一个很低很低的起点。但她通过学习让自己成为绝地反击的故事的主角。关于学习的动机我们认为的学习一般很狭隘,就是学校里的学习。学校以“选拔”为目标的教育,挑选出靠前的孩子,我们只知道拿高分,冲名次。分数和名次成为我们学习的动力和目的。然而,真正的学习是什么,我们为
翩翩心理·2024-01-29 07:43

BUUCTF pwn——mrctf2020_shellcode

checksec运行直接输入就行idamain函数read限制了长度,没有超过buf的大小,不存在溢出由题,可以直接放shellcode试试反编译报错:Decompilationfailure:11DDcallanalysisfailed如图1.跳转到地址2.Patchprogram(修补程序)→Changebyte(单字节修改)将前两对十六进制改成9090之类然后,可以F5了可以自己在原汇编和f
Captain杰派罗·2024-01-29 06:05

[BUUCTF]PWN——mrctf2020_shellcode_revenge(可见字符shellcode)

mrctf2020_shellcode_revenge例行检查,64位程序,开启了RELRO和PIE本地运行看一下大概的情况64位ida载入,没法f5,直接看汇编jg大于则跳转,jl小于则跳转,jump无条件跳转要让程序继续执行下去,肯定是跳转loc_11ACloc_123Aloc_11B8cdqe使用eax的最高位拓展rax高32位的所有位movzx则是按无符号数传送+扩展(16-32)EAX是
Angel~Yan·2024-01-29 06:01

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)检查了下保护发现NX没有开,肯定要自己写shellcode呀。
Y-peak·2024-01-29 06:29

BUUCTF--mrctf2020_shellcode1

那么我们直接通过read函数构造shellcode就完成了:frompwnimpor
call就不要ret·2024-01-29 06:57

CTF-PWN-堆-【chunk extend/overlapping-2】(hack.lu ctf 2015 bookstore)

文章目录hack.luctf2015bookstore检查IDA源码main函数edit_notedelete_notesubmit.fini_array段劫持(回到main函数的方法)思路python格式化字符串简化思路:exp佛系getshell常规getshellhack.luctf2015bookstore检查got表可写,没有地址随机化(PIE)IDA源码C库函数char*gets(ch
Full Stack-LLK·2024-01-29 02:32

从零开始做题:逆向 ret2text level2_x64

1.题目信息BUUCTF在线评测2.解题分析2.1ida发现使用了system函数进行输出2.2gdb无法进行调试root@pwn_test1604:/ctf/work/5#lslevel2_x64level2
网络安全我来了·2024-01-29 01:37

(渲染大赛作品)Blender制作幕后:机械动力(一)

首先,我想向您介绍克林顿·琼斯(Pwnisher)。Clint是一位出色的VFX艺术家,他离开了CorridorDigital的梦想工作,去追求自己的激情并
Renderbus瑞云渲染农场·2024-01-28 13:52

第15届Pwn2Own大赛确定目标和奖金

编译:代码卫士ZDI发布文章,宣布确定Pwn2Own温哥华大赛的比赛时间和地点。它将是第15届比赛。届时,大赛将于2022年5月18日至20日在温哥华比赛,同样是线上线下同时进行。
奇安信代码卫士·2024-01-28 13:51

世界级3D渲染大赛TOP3大佬们的制作流程大揭秘!

由知名视觉艺术家Pwnisher发起的3D挑战赛,获奖大佬们技术过硬的同时,还个个创意十足,每届都是“神仙打架,凡人看戏”。
赞奇超高清设计师云工作站·2024-01-28 13:17

世界渲染大赛多久一届?

世界渲染大赛,又名世界3D渲染挑战赛,是国外艺术家Pwnisher开启的知名赛事,非常受欢迎。在这个比赛中,你可以看到世界各地不同艺术家进行的创意和主题比拼,有极高的欣赏价值和审美标准。
千野竹之卫·2024-01-28 13:17

UE APlayerController玩家控制器 是如何取得系统所发的系统按下按键信息的?Windows平台

UPlayerInput类中的TMapKeyStateMap;变量应该是这里我经过从Windows窗口中的消息处理函数中进行追踪所封的消息函数:LRESULTCALLBACKFWindowsApplication::AppWndProc
普世的微光·2024-01-27 17:21

Linux的文件权限

来源——《鸟哥的Linux私房菜基础学习篇》第五章学习笔记引言Linux是一个多用户系统,那么就不可避免的会涉及到用户权限的问题。群组:另外Linux通过群组来框定某个范围的用户的权限。
Should·L·2024-01-27 09:31

新书速览|Frida Android SO逆向深入实践

首先从基础开始介绍NDK编译套件,开发编译包含SO的应用软件并进行动静态分析调试;接着介绍如何将算法移植到SO中保护App,并使用模拟执行框架加载SO运行算法,使用GDB、HyperPwn、Objection
全栈开发圈·2024-01-27 09:07

2019-3-23晨间日记

30就寝:23:20天气:晴心情:有幸福的味道,烧饭和女儿一起吃纪念日:任务清单昨日完成的任务,最重要的三件事:混沌课程,去上海改进:习惯养成:周目标·完成进度学习·信息·阅读混沌课程《认知突围》关于学习篇健康
妮子的世界·2024-01-26 21:49

win10+WSL2+docker配置历程

ZzPwn01:属于2023年的Pwn环境搭建(DockerinWSL)-简书(jianshu.com)同样是师兄推荐,Docker从入门到实践,通俗易懂,宝藏资源前言·Docker--从入门到实践(docker-practice.githu
研究点啥好呢·2024-01-26 18:44

疫情期间,我宅在家里做了什么(学习篇

随着复工的开始,为期一个月的居家办公时间转瞬即逝。一次拥有这么长的时间供自己支配实属不易。以后也许很难再有这种生活,我不怀念它,但是相信大家跟我一样都会一生难忘。作为一个顺带分享“宅”生活的账号,自然是要对期间生活记录讨论一番的。这里分为学习和娱乐2个篇章,分享下自己”宅而有聊“的日子是怎样的:首先,时间回到大年初七,本应正常返岗复工的那一天。由于疫情问题,公司及时启动职工居家办公、自我隔离措施。
冒险者之家·2024-01-25 21:25

焊工路(学习篇第81天)汗流浃背、汗如雨下,衣裳不能干

焊工焊工,脏不是没有原因的,金属的灰尘,飞溅,身上的汗水,一天下来,身上的工作服就会留下几个洞,有时候皮肤还得烫几个泡,脱层皮,再正常不过。若是凉快的天气还好,只有烧焊的时候热,可到了炎热的天气,身上的汗水是干不了的,湿湿的,黏黏的,真不舒服,若是有汗臭味的那就更可怕了,我还好,没有散发这个味道,可经过我们某位学员的身边的时候时,我明白“臭男人”这么形容是有道理的,这“男人味”闻得实在是“妙不可言
忍禁·2024-01-25 19:05

NahamCon CTF 2022 pwn 部分writeup

NahamConCTF2022pwn部分writeupBabierstepsret2textfrompwnimport*context(arch='amd64',os='linux',log_level
z1r0.·2024-01-25 17:56

Linux下pwn从入门到放弃,Linux下pwn从入门到放弃

Linux下pwn从入门到放弃0x0简介pwn,在安全领域中指的是通过二进制/系统调用等方式获得目标主机的shell。
拉费耳伯爵·2024-01-25 17:25

Java pwn_虚拟PWN初探

前言之前看到星盟Q群里面的消息,Freedom师傅在B站直播关于虚拟pwn入门的公开课,然后就去听了一波,感觉受益匪浅。之前一直以为虚拟pwn是超级复杂的东西,今年打比赛也遇到了好几次,一直无从下手。
weixin_39785858·2024-01-25 17:25

BUUCTF pwn wp 126 - 130

gyctf_2020_documentgyctf_2020_document$filegyctf_2020_document;checksecgyctf_2020_documentgyctf_2020_document:ELF64-bitLSBsharedobject,x86-64,version1(SYSV),dynamicallylinked,interpreter/lib64/ld-linu
fa1c4·2024-01-25 17:55

Pwn2Own Tokyo 2020 用于挑战的Mobile和IOT设备清单

在过去的几年中,Pwn2Own比赛一直在日本东京的PacSec应用安全会议上举行。今年,PacSec将线上举行,因此我们开始研究如何线上进行Pwn2OwnTokyo,类似于我们举办春季比赛的方式。
systemino·2024-01-25 17:25

IOT pwn

已经过了填坑的黄金时期环境搭建涉及到的架构太多了,这里只是部分,当然遇到这里没有的架构参考下面的方法基本也就会了。交叉编译工具链很多开源项目需要交叉编译到特定架构上,因此需要安装对应的交叉编译工具链。sudoaptinstallgcc-arm-linux-gnueabig++-arm-linux-gnueabi-ysudoaptinstallgcc-aarch64-linux-gnug++-aar
_sky123_·2024-01-25 17:24

PWN环境/工具

2.工具pwntools写exp必备工具。
zero_DAIDAI·2024-01-25 17:54

PWN入门&Protostar靶场Stack系列

Protostar靶场地址https://exploit.education/protostar/溢出源码分析#include#include#includeintmain(intargc,char**argv){volatileintmodified;//定义一个变量charbuffer[64];//给buffer变量定义数组,c语言中一个字符数就是一个字符串modified=0;//modif
cike_y·2024-01-25 12:38

❤️ 成功日记第️️12天 ❤️

学习篇】1.阅读《吸引力法则》p1–1032.樊登老师讲《论语》—《八佾篇》其争也君子3.营养师课程一节【育儿篇】1.坚持七彩熊绘本打卡208天,考拉阅读打卡183天2.带语汐看绘本7本【每日小确幸】
敏敏读书空间·2024-01-25 08:31

OpenCV学习篇2:viz模块简单用法

viz模块主要用于3D可视化显示。首先看个简单示例程序,创建一个窗口并显示坐标系://创建可视化窗口viz::Viz3dwindow1("window1");//构造一个坐标系,并显示到窗口中window1.showWidget("Coordinate",viz::WCoordinateSystem());//开启永久循环暂留window1.spin();第一句,创建窗口。很简单,类型为Viz3d
robinhjwy·2024-01-25 05:02

模型部署flask学习篇(二)---- flask用户登录&用户管理

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、用户登录&用户管理1、flask路由:可以接收get请求和post请求2、动态路由3、获取提交的参数4、返回数据(四种形式)5、模板处理(也就是在html中)二、完整代码三、完整html代码1、login.html2、index.html3、edit.html前言在学习机器学习或者深度学习后,我们常常会将自己训练好的模
算法小白(真小白)·2024-01-25 00:31

2019年上半年收集到的人工智能强化学习干货文章

2019年上半年收集到的人工智能强化学习干货文章从0到1-强化学习篇关于人工智能中强化学习的扫盲强化学习简介深度强化学习探索强化学习算法背后的思想起源!强化学习基础什么是强化学习?
城市中迷途小书童·2024-01-24 22:57

初识 shellcode

文章目录shellcode什么是shellcode作用shellcode编写函数调用触发中断32位触发中断64位pwntools步骤32位64位shellcode什么是shellcode通常是指软件漏洞利用过程中使用一小段机器代码作用启动
她送的苦茶子·2024-01-24 20:18

一些aarch64 pwn

从x86_64过来,把这个看完,arm-aarch64基本上心里有底了,讲的蛮好的https://xz.aliyun.com/t/3154一些汇编指令和示例https://zhuanlan.zhihu.com/p/673591189https://liujiaboy.github.io/2021/04/13/%E9%80%86%E5%90%91/ARM%E6%B1%87%E7%BC%96-2/和x
goodcat666·2024-01-24 12:33

BUUCTF刷题之路-rip1

首先我们下载源文件,一般pwn题会给一个二进制文件,有些堆题或者栈题会给对应的libc以便针对性利用。拿到一个二进制文件,我们首先就是使用IDA打开分析。
call就不要ret·2024-01-24 12:33

模型部署flask学习篇(一)---- flask初始及创建登录页面

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、Flask快速使用二、快速使用flask三、创建登录页面前言在学习机器学习或者深度学习后,我们常常会将自己训练好的模型来进行部署或者可视化出来,供自己或者别人来使用,那么python的flask框架就可以作为选择之一。一、Flask快速使用安装#python环境的安装方式pipinstallflask#conda环境安
算法小白(真小白)·2024-01-24 10:32

2024年密码泄露王炸:7千万邮箱账号、1 亿密码泄露

据IT之家报道,安全研究人员发现了有史以来最大的密码泄露事件之一,包含7084万个电子邮件地址以及超过1亿个密码凭证,至少有超过40万HaveIBeenPwned(HIBP)用户受到影响。
FreeBuf_·2024-01-24 08:57

when_did_you_born

image.png0x01ida查看image.png24行存在gets漏洞程序逻辑是第一次输入不能是1926,第二次输入利用缓冲区溢出将v5覆盖成1926即可0x02构造payload,完整expfrompwnimport
常向阳_·2024-01-24 03:26

2023年春秋杯网络安全联赛冬季赛 Writeup

文章目录Webezezez_phppicupMisc谁偷吃了外卖modules明文混淆PwnnmanagerbookReupx2023CryptoCFisCryptoFaker挑战题勒索流量Ezdede
末 初·2024-01-23 07:21

ret2syscall

ret2syscall为静态链接,libc都已安装在文件不用去别的地方获取frompwnimport*io=process(".
征的帅·2024-01-23 05:23

pwn做题经历之ret2text

ret2text将二进制(32字节)文件托入idaF5显示出代码的c源码可见解题关键是vulnerable()函数漏洞十分明显gets栈溢出gets读入数据长度不受限制在虚拟机用gdbret2textrun输入8个A然后进入vulnerable函数ebp-eax=10(16进制)=16(10进制)ebp本身有4个字节(32字节程序)所以payload应该为16+4个字符+shell地址payloa
征的帅·2024-01-23 05:22

pwn做题之ret2shellcode

将二进制文件拖入ida发现无后门程序,想到要生成shellcode,用shellcraft.sh()生成,asm(shellcraft.sh()),用gdb找ebx-eax的值,payload=(ebp-eax)转换成10进制+4(文件为32字节,64字节应为8)+p32(bass区地址).io.sendline(payload)io.interactive()ebp-eax=6c=108
征的帅·2024-01-23 05:51

学习篇1.3

积极地向先进典型模范榜样学习。榜样的力量是无穷的。学习榜样,既要学习他们高尚的道德情操,还要学习他们伴随这精神力量的令人惊叹和感动的工作业绩。作为基层社区党组织书记和专职党务工作者,应该以先进典型模范榜样为目标,找差距,学先进,树榜样,比学赶超。让先进事迹和榜样人物成为自己工作学习生活的“兴奋剂”、“发动机”。使我们自己的身心得到完善和成长,工作事业获得提升和进步。
柳哒呤·2024-01-23 04:46

CVE-2013-2028 经典栈溢出漏洞复现资料整理

复现漏洞CVE-2013-2028:nginx栈溢出漏洞相关基础知识栈的基础知识:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/
破落之实·2024-01-23 02:53

C语言函数调用栈,栈溢出基础,canary和pie保护的绕过思路

从这一篇文章开始我们就正式进入pwn的实战部分,本篇文章带领大家了解pwn中最简单的一类型漏洞:栈溢出原理及其利用。在了解栈溢出漏洞原理之前,我们必须得了解栈的工作原理。
Shad0w-2023·2024-01-22 23:45

以题目:ciscn_2019_n_1来详细学习dbg和pwntools

我们在做Linux平台下的pwn题目的时候,调试是必不可少的一步,在调试的过程中找到漏洞并用pwntools写出攻击脚本。
Shad0w-2023·2024-01-22 23:14

CTF-PWN-堆-【chunk extend/overlapping-1】

文章目录chunkextend/overlappingfastbin与topchunk相邻free时候不会合并unsortedbinchunk中与topchunk相邻的被free时会合并extend向后overlapping先修改header,再free,再malloc先free,再修改header,再mallocextend向前overlapping利用放入unsortedbin之前的合并机制先
Full Stack-LLK·2024-01-22 05:05

Pwnable.kr 提示之 md5-calculator 篇

前前言本人的个人博客网址:www.QmSharing.space,所有的文章都可以在里面找到,欢迎各位大佬前来参观并留下宝贵的建议,大家一起学习一起成长:-)难度分析本题属于综合题,是有一定难度的,但利用的漏洞我们在之前的题目中基本都见到过,所以也不算特别的难.这题唯一一个之前涉及不多的就是canary技术,不过它也并不是很难理解,后面我会大概介绍一下.这题总体是特别有意思的一道题,难度与乐趣具备
JackoQm·2024-01-22 03:51

如何过好大学四年 / 野蛮生长攻略

学习篇01/认识发光的人以后,不要自卑,学会赶超,在大三的时候你会发现自己在追赶的路上,比身边很多人都要优秀一丢丢。02/能拿奖学金就去冲,知识就是金钱。
未来什么的谁知道呢·2024-01-21 21:06

从零开始做题:逆向 ret2text level2

1.题目信息https://adworld.xctf.org.cn/challenges/list2.解题分析2.1ida发现使用了system函数进行输出2.2gdb无法进行调试root@pwn_test1604
网络安全我来了·2024-01-21 15:13
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他