PWN学习篇第5页

【pwn】hitcontraining_uaf --堆利用之uaf

先检查程序的保护情况32位程序，堆栈不可执行看ida经典的菜单题，根据题目的uaf，判断该题有uaf漏洞，看一下delete函数两次free没置空指针，确实存在uaf漏洞，再看一下add函数和print函数add函数这里，就是创建了两个堆块，第一个堆块八字节数据中，前四个字节存着puts函数地址，后四个字节存着新建堆块的地址，这个堆块才是我们可以使用和操纵的地方，再来看一下print函数print

GGb0mb·2024-01-12 23:47

【pwn】[ZJCTF 2019]EasyHeap --fastbin攻击，house of spirit

首先查看一下附件的保护情况可以看到，got表是可修改的状态接着看主函数的逻辑非常典型的菜单题，接着分析每一个函数的作用cunsigned__int64create_heap(){inti;//[rsp+4h][rbp-1Ch]size_tsize;//[rsp+8h][rbp-18h]charbuf[8];//[rsp+10h][rbp-10h]BYREFunsigned__int64v4;//[

GGb0mb·2024-01-12 23:46

buuctf-pwn write-ups (10)

文章目录buu073-hitcontraining_bambooboxbuu074-cmcc_pwnme2buu075-picoctf_2018_got-shellbuu076-npuctf_2020_

C0Lin·2024-01-12 23:16

BUU-pwn(六)

发现个pwn题目：https://github.com/bash-c/pwn_repo/[ZJCTF2019]EasyHeap因为没有showchunk的功能，所以没法利用unsortedbin泄漏地址所以说只要修改

Ff.cheng·2024-01-12 23:46

BUUCTF pwn wp 41 - 45

cmcc_simpleropret2syscall参考https://rninche01.tistory.com/entry/Linux-system-call-table-%EC%A0%95%EB%A6%ACx86-x64构造rop执行read(0,bss_addr,8)读取/bin/sh\x00execve(bss_addr,0,0)getshell这里有个坑点,v4到ebp的距离不是IDA显

fa1c4·2024-01-12 23:45

buuctf pwn （inndy_rop）（cmcc_simplerop）（[ZJCTF 2019]Login）

由于buuctf好多pwn题目都是一个类型的，所以就把不同的，学到东西的题目，记录一下buuctfinndy_ropcmcc_simplerop[ZJCTF2019]Logininndy_ropgets

绿宝石·2024-01-12 23:14

[BUUCTF-pwn]——cmcc_simplerop (ropchain)

[BUUCTF-pwn]——cmcc_simplerop有栈溢出，自己找rop链，最简单的方法，让ROPgadget帮我们弄好呀，可是有点长，所有需要我们修改。毕竟有长度要求。

Y-peak·2024-01-12 23:13

【pwn】cmcc_simplerop --rop链的构造

那可以考虑利用rop链调用execve函数，用系统调用的函数参数是存在寄存器中的，但是本程序找不到/bin/sh的字符串，可以利用read函数读入/bin/sh字符串然后就是找gadgetexp：frompwnimport

GGb0mb·2024-01-12 23:40

（BUUCTF）pwnable_bf

文章目录前置知识整体思路exp前置知识改got表整体思路这道题看起来是在解析brainfuck，我对这方面的知识可以说是一窍不通，但是看了看代码感觉并不需要我们懂brainfuck。首先我们需要输入一个长度最大为1024的字符串，然后其会逐字符解析该字符串。其中，可以移动指针p指向的内容，初始的p为0x0804A0A0。+和-可以使得指针p指向的内容加一或者减一。通过这些目前我们可以实现任意地址写

LtfallQwQ·2024-01-12 23:03

给四年级上学期自己的一封信.语文学习篇

上学期,老师教了我们如何更好的阅读,有句话说不动笔墨不读书,于是老师教了我们如何做批注,如何使用三色笔或荧光笔。上学期我读了整本的《三国演义》,这本书大约230千字,我还读了整本《我们的宋词》,这本书大约125千字……那么我这个学期大约读了430千字。那么每读一本书,最好的方法就是记一个阅读笔记,阅读笔记可以写一下你的发现或者问题,或者一些新的知识,更好地梳理一下这本书,那么还可以抄写一下非常喜欢

蓝宝石ccl·2024-01-12 01:39

UE4蓝图学习篇（十）-- 单机关卡切换处理

在单机游戏中，通常都有关卡的切换处理，使用一个加载界面，在切换的时候显示，加载完成之后再将加载页面隐藏。在这篇文章里面我使用的是两个关卡切换加上流关卡的方式，还有一种方式是全部使用流关卡的方式，可以根据自己的需要使用。首先是创建了一个MenuLevel的关卡，作为菜单关卡，加上了一个开始游戏的UMG，点击之后切换到GightLevel的关卡，切换之后将加载中的加载界面显示出来，当战斗关卡里面的流关

卡西莫多说·2024-01-11 23:11

第十一天作业，愿景植入起心动念力量

图片发自App一，学习篇1.每天坚持写感恩，写觉察日记，每天练习食禅、行禅、呼吸禅2.坚持读有关于自我成长、育儿、情绪管理的书籍3.学习心理咨询有关的专业知识，让自己目标更明确二.旅行篇1.旅行想去的有

幸福美满_ILOV·2024-01-11 16:56

pwn 字符串格式化漏洞 01-查看任意地址

---pwnStringformattingvulnerability01一个pwn新手的笔记1.1前景提要:就是c/c++里面helloworld吧#includeintmain(){printf

joe1sn·2024-01-10 18:00

mongodb学习篇

目录前言基本概念数据库-database集合-collection文档-document部署mongodblinux安装mongodbdocker安装mongodbMongoDBShell(mongosh)命令行工具mongodb可视化-mongodb-compass、mongo-expressmongodb配置文件mongodb库、集合、文档库基本操作集合基本操作文档的增删改查CURD插入文档查

MssGuo·2024-01-10 08:40

（BUUCTF）picoctf_2018_buffer overflow 3

expfrompwnimport*fromLibcSearcherimport*filename=

LtfallQwQ·2024-01-10 07:24

（BUUCTF）Black_Watch_入群题_PWN2 （tcache stash unlink attack原理和例题）

文章目录前置知识tcache_stash_unlink_attack整体思路exp前置知识calloctcachestashunlinkattack沙箱，需要进行orw(open-read-write)栈迁移tcache_stash_unlink_attacktcachestashunlink可以达成两个目的：任意地址申请一个fakechunk往任意地址写一个main_arena地址看起来就像fa

LtfallQwQ·2024-01-10 07:54

（BUUCTF）pwnable_317

文章目录前置知识fini_array劫持通过fini_array栈迁移来实现ROP整体思路exp前置知识静态编译栈迁移fini_array劫持fini_array劫持若只覆盖array[1]为main_addr，那么只会执行一次main函数便会执行下一个array中的函数。要无限执行某个函数，需要使用这个方式：array[0]覆盖为__libc_csu_finiarray[1]覆盖为另一地址add

LtfallQwQ·2024-01-10 07:07

CTF-PWN-沙箱逃脱-【seccomp和prtcl-1】

文章目录啥是seccomp#ifndef#define#endif使用使用格式seccomp无参数条件禁用系统调用有参数条件禁用系统调用prctl实例seccomp_export_bpf啥是seccomp就是可以禁用掉某些系统调用，然后只能允许某些系统调用#ifndef#define#endif使用#ifndef#define#endif作用就是防止头文件被重复引用，其实“被重复引用”是指一个头文

Full Stack-LLK·2024-01-09 12:22

CTF-PWN-沙箱逃脱-【seccomp和prtcl-2】

文章目录沙箱逃脱prtcl题HITCONCTF2017QualsImpeccableArtifactflag文件对应prctl函数检查源码思路exp沙箱逃脱prtcl题HITCONCTF2017QualsImpeccableArtifactflag文件此时的flag文件在本文件夹建一个即可此时的我设置的flag为对应prctl函数第一条是禁止特权第二条是按定义的BPF来建立沙箱检查保护全开查看沙箱

Full Stack-LLK·2024-01-09 12:22

我的焊工路（学习篇第30-31天）焊了两个架子

今天又焊了一天钢结构，可能直接焊了一盒焊条，真猛。两个架子，方便运气瓶的。老师他们还真是厉害，能自己做东西，设计东西，然后焊起来就可以了。就是这两个东西，焊了一天，焊了一盒焊条，如此算来就这两个架子也不是那么好焊的。又可以多待一天，还能提前涨点经验不错的。今天又来了一位新学员，离开了一位，又来了一位，依旧是八位，然后我哥一个人就带了四个人来了。。。本来昨天不疼的手，今天又开始了，这酸爽根本停不下来

忍禁·2024-01-09 11:25

学习篇：战略分析之竞争对手分析

学习篇企业要想立于不败之地，知己知彼百战不殆。对竞争对手进行分析是很重要的，苹果手机在一定的时间内处于垄断。以前我用苹果，体验感很好，质量也很好，iphone5、iphone7现在还可以使用。

灵秀爱写作·2024-01-09 10:02

小程序学习篇（二）

准备工作小程序官网地址：https://developers.weixin.qq.com/miniprogram/dev/，进行申请小程序账号。（eg.：[email protected]），申请完进行登录。登录后在“开发设置”中查看AppID并记下，并配置request的合法请求域名。开发管理中的开发版本-审核版本-线上版本。访问体验版需要在“用户身份”中进行管理人员和配置权限。整体结构图片目录

六公子向小哇·2024-01-09 10:57

学习学习再学习

day8默默耕耘共读打卡学习篇很高兴今天是最后一天打卡，为坚持到最后一天的自己鼓掌，怎么忽然感觉有点不舍呢！

48c93eb524c8·2024-01-09 04:17

ISCTF2023wp

1zrsaMisc-签到Misc-小猫Misc-easy_zipMisc-杰伦可是流量明星Misc-蓝鲨的福利Misc-镜流Misc-Ez_miscMisc-PNG的基本食用Misc-MCSOG-猫猫Pwn-test_ncP

Day-Bleeds·2024-01-09 01:38

Polar靶场做题 —— test_format

我学习pwn已经有2个月了，这是我第一次发博客，好紧张啊~~~~~~~~~~~我这个社恐的孩子会不好意思的我朋友推荐我在polarctf团队的靶场上做做题（应该是这个名字哈，好久之前推荐的，记性稍微不太好

巴啦啦不亮呢·2024-01-09 01:22

ROS中接收消息并保存数据，rosbag和rqt_plot的使用

参考的博客：ROS总结——录制和回放数据ROS学习篇（七）rostopic消息记录、回放、转.txtROS相关：使用rospy编写ros程序并使用rosbag存储数据//这个

lovelybreeze·2024-01-08 21:02

pwn小白入门06--ret2libc

概述：前文介绍了ROP的基本原理，但前面的方法有一些局限性，一旦目标程序调用的函数较少，或者使用动态编译，就会导致我们可以利用的gadget变少，从而无法达到利用效果。为了解决这种问题，我们可以选择使用ROP的方式，到动态链接库里面寻找gadget。即ret2libc。静态链接和动态链接：链接：程序经过预处理，编译，汇编，链接之后可以生成可执行文件，链接可以将多个汇编之后的程序拼在一起。也可以链接

苏璃只想划水·2024-01-08 19:09

【ctf】ret2text

PWNret2text题目链接：ret2text参考博客：CTFWiki基本ROP参考视频：【CTF】LinuxPWN入门Bamboofox社课系列0x01下载ret2text文件，复制到翔哥的van美

woodwhale·2024-01-08 19:09

pwn小白入门03---ret2text

什么是栈溢出：栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致与其相邻的栈中的变量的值被改变（比如gets函数，他不会去验证你输入的值的长度，通过这个函数，你可以往一个本身大小为4字节的数组中填入任意大小的数据，如果填入8字节的数据，将会导致栈溢出，进而程序报错）。就像是往杯子里倒水，水满了溢出来最后烫到你一样。最简单的栈溢出利用：ret2text通过栈溢出修

苏璃只想划水·2024-01-08 19:08

【PWN】07.ret2syscall

参考：ret2syscall_Re1own的博客-CSDN博客pwn小白入门05---ret2syscall_苏璃只想划水的博客-CSDN博客ret2syscall，即通过ROP控制程序执行系统调用，获取

轻闲一号机·2024-01-08 18:38

入门到放弃系列 ret2text

既然有输入输出又是pwn题应该也是肯定有溢出漏洞的（强行推断）。做题第二步，那再看看这个程序有没有什么保护措施，发现只开了一个堆栈不可执行的保护，总之就是这个程序相当不安全。同时还发现这个程序是32位

冯小妖·2024-01-08 18:38

pwn入门之32位ret2libc

文章目录简述libc具体例题内容具体分析补充简述libc何为libc,我们平时看的ida里面的函数只是部分的，还有很多未显示出来，都存在libc库中，比如下面的例题中ida中没有system函数和bin/sh.这就需要用到libc库中的函数。ida中的我们称之为静态分析，而更多的内容都在libc库中。具体例题ctfshow45首先ida分析一下main函数跟进ctfshow函数发现read函数(溢

wangxunyu6·2024-01-08 18:37

pwn入门之ret2text

今天开始打算写一点博客方便日后复习，佬们看到自行跳过，欢迎萌新交流例题来自于ctfshow系列36审计ida：这里是先打印图形，然后有一个ctfshow函数，跟进查看发现这里有一个get_flag的函数，跟进查看，至此ida中对我们有用的信息基本就全部呈现出来重点来了：存在gets函数，先让我们了解一下gets函数，它可以无限读入数据，造成栈溢出。观察到s变量距离ebp有0x28的距离，对于这个题

wangxunyu6·2024-01-08 18:35

Sage运行pwntools库脚本异常解决：OSError: Int or String expected

需要和Oracle交互的密码学脚本一般都需要借助pwn库的帮助，今天切换了python版本后，出现了一个异常（OSError:IntorStringexpected，详细异常见文章），查阅一下源码后简单的解决了这个问题

ATFWUS·2024-01-08 18:58

网络空间安全女生就业，怎么学?

建议把CTF各个方向的东西都浅浅的学一点，诸如RE、PWN、WEB、MISC、REVERSE、MOBILE等等各类方向都学一点，大一新生视野要比技术更重要，都学过一点之后，

web安全学习资源库·2024-01-08 17:15

准高三一定要知道的50件事，现在看正是时候！

学习篇1.多读书，做好读书笔记，时刻翻看。2.上课认真听讲，下课多找老师提问。3.学会筛选资料，把下发的试卷分类，将不需要的扔掉。4.学会利用手机学习，如背单词、看新闻。恩，还有简单高中生。

风中有奇缘·2024-01-08 14:39

林宥嘉的寒假生活

一、学习篇作为一名小学生，虽然我们放假了，但学习仍然是首要任务。图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App

微微上扬的小帅·2024-01-08 13:12

Python入门学习篇(十六)——类属性和方法

1属性1.1公有属性1.1.1书写语法规则self.公有属性名#书写位置是在__init__方法里面#注意:公有属性名的前缀不能是__1.1.2调用语法规则对象名.公有属性名1.1.3示例代码classPerson():p_num=0#用于统计数量def__init__(self,name,age,sex,job):#self代表当前实例化对象self.name=nameself.age=ages

SSS4362·2024-01-08 03:07

Python入门学习篇(十七)——封装、继承、多态

1封装1.1理解属性和方法书写到类里面的操作即为封装封装可以理解成私有化属性和私有化方法1.2示例代码classPerson():p_num=0#用于统计数量def__init__(self,name,age,sex,job):#__name为私有化属性self.__name=nameself.age=ageself.sex=sexself.job=job#调用私有化属性的方法defget_nam

SSS4362·2024-01-08 03:37

Python入门学习篇(十五)——定义类&实例化对象

1类的理解类就是一个用于进行对象实例化的模板2定义类2.1语法规则class自定义类名():非基础属性#用于计数之类的数据构造方法(__init__)#通常在构造方法里面进行基础属性的初始化自定义私有方法#理解成类的功能自定义公有方法#注意:自定义类名需要遵循大驼峰命名规则,即从类的首个单词起，每个单词首字母大写,剩余其他部分均小写2.2实例代码classPerson():p_num=0#用于统计

SSS4362·2024-01-08 03:37

跨架构shellcode开发指南（三）

pwntools内置攻击编写Arm

pwn_baby_girl·2024-01-08 00:18

驱动学习篇

@宁兰·2024-01-07 20:10

JavaWeb-MyBatis | Mapper代理开发及案例

本专栏主要是记录学习完JavaSE后学习JavaWeb部分的一些知识点总结以及遇到的一些问题等，如果刚开始学习Java的小伙伴可以点击下方连接查看专栏本专栏地址：JavaWebJava入门篇：Java基础学习篇

Alita11101_·2024-01-07 07:38

how2heap-2.23-08-large_bin_attack

pwngdb命令，方便源码调试setcontext-sectionscodesetcontext-source-code-lines40粗略理解chunk进入largebin的过程(先看图解，再回头看代码

goodcat666·2024-01-07 02:14

塔木德高效学习篇1

如何让孩子学会提问，犹太人的妙招是一岁的宝宝，还在牙牙学语，爸爸就会在每天的晚餐时间来到他的专属座位开始和宝贝猜谜语，用最简单的问题“这是什么？”带着宝宝来认识身体的器官，和宝宝交流。孩子两岁的时候，就加入了一些抽象的词语，把反义词也有意识的加进去，比如冷，疼，开心等等，在猜谜的游戏当中，孩子就学会了用想象描述抽象的感受，进行了抽象思维的训练。随着年龄的增长，谜语的难度也会逐步的增强，比如：什么东

素月分辉·2024-01-06 23:37

2021年第14周复盘：（3.29—4.4）

学习篇：√1.通过消防工程师考试：安全通过，真棒！！√2.学习写作，完成200篇：完成5篇。3.手机摄影，图虫作品200幅：完成0幅。4.短视频制作200个：0个。√5.每天练字1篇：本周练习6篇。

花花的记录·2024-01-06 21:28

2024 IRIS CTF-PWN-【insanity-check】

文章目录__attribute__((section(".flag")))insanity-check源码expattribute((section(“.flag”)))attribute相关知识attribute相关知识insanity-check源码发现溢出后字符串末尾的.com和四个空字符就是函数win（）的地址，溢出即可#include#include#includevoidrstrip(

Full Stack-LLK·2024-01-06 20:31

duilib中窗口背景阴影的实现

HINSTANCEhInstance;hInstance=GetModuleHandle(0);CWndShadow::Initialize(hInstance);//阴影步骤二//全局变量CWndShadow*m_pWndShadow

回来的博客·2024-01-06 12:32

宝丹：听猫叔谈《一年顶十年》（学习篇），醍醐灌顶

听剽悍一只猫（猫叔）解读自己的佳作《一年顶十年》（学习篇），有种醍醐灌顶的感觉，正如猫叔所说，知道还不够，还要努力做到。

狮子心雨·2024-01-06 02:34

VMWare安装Ubuntu

ubuntu-releases/22.04/此处记录一些重要的截图，主要是按照史上最全最新Ubuntu20.04安装教程（图文）进行安装完成之后，进行清华源配置，参考：Ubuntu设置清华源(学习内容记录)再之后安装pwntools

Highlight_Jin·2024-01-05 22:40

推荐频道

PWN学习篇