Pwn刷题之路

备战蓝桥杯 Day1 回顾语言基础

开启蓝桥杯刷题之路Day1回顾语言基础1.配置dev工具->编译选项->勾选编译时加入以下命令->设定编译器配置(release和debug)都要->-std=c++11->代码生成/优化->代码生成/
爱coding的橙子·2025-02-15 21:09

ffmpeg合成视频

一、安装ffmpeg1、下载ffmpeg安装包打开DpwnloadFFmpeg官网,选择安装包Windowsbuildsfromgyan.dev2、下滑找到releasebulids部分,选择ffmpeg
一个高效工作的家伙·2025-02-07 12:31

LeetCode刷题之路:583. 两个字符串的删除操作

给定两个单词word1和word2,找到使得word1和word2相同所需的最小步数,每步可以删除任意一个字符串中的一个字符。示例:输入:“sea”,“eat”输出:2解释:第一步将"sea"变为"ea",第二步将"eat"变为"ea"提示:给定单词的长度不超过500。给定单词中的字符只含有小写字母。#最直观的思路val里面存放为了让以i-1结尾的word1和j-1结尾的word2相等需要删除的最
Super灬Dan·2025-02-06 01:25

python软件安装教程-Python-中文版软件安装包以及安装教程

Python-3.5.2(32/64位)软件下载地址链接:https://pan.baidu.com/s/1O1GIOCudBqPWNP6voPMpEA密码:zp58安装步骤:1.鼠标右击软件压缩包,选择
weixin_37988176·2025-02-05 01:04

PWN基础15:GOT表 和 PLT表

在学习总结GOT、PLT表的相关知识,下面是我参考的文章和视频,每条资源都互有补充感谢各位作者的分享精神https://zhuanlan.zhihu.com/p/130271689https://blog.csdn.net/qq_18661257/article/details/54694748https://blog.csdn.net/linuxheik/article/details/8850
prettyX·2025-02-02 22:16

LeetCode刷题之路:119. 杨辉三角II

如果帮助到您,还请点个关注吧,hahaha给定一个非负索引k,其中k≤33,返回杨辉三角的第k行。在杨辉三角中,每个数是它左上方和右上方的数的和。示例:输入:3输出:[1,3,3,1]进阶:你可以优化你的算法到O(k)空间复杂度吗?#最直观的思路这道题跟118题非常相似这个题只需要返回最后一行的结果就行,而不需要中间行的结果所以我们可以设置一个变量,让其随着行数改变而一直改变一个小坑:这个题的行数
Super灬Dan·2025-01-29 21:06

pwn7(利用格式化字符串泄露libc)

题目[HNCTF2022WEEK4]ezcanaryint__fastcallmain(intargc,constchar**argv,constchar**envp){chars[96];//[rsp+0h][rbp-170h]BYREFcharbuf[264];//[rsp+60h][rbp-110h]BYREFunsigned__int64v6;//[rsp+168h][rbp-8h]v6=
再劝·2025-01-25 13:06

hackcon ctf 2018 | pwn wp

BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点,得出可以使用ret2shellcode使用shellcraft生成shellcode利用栈溢出,输入并跳转到shellcodeexpSimpleYetElegent150这道题目做了最久,卡在了能否根据_d
fantasy_learner·2024-09-11 12:03

BUUCTF 2021-10-4 Pwn

文章目录保持手感echo分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf
Ch1lkat·2024-09-11 10:11

pwn学习笔记(8)--初识Pwn沙箱

初识Pwn沙箱沙箱机制,英文sandbox,是计算机领域的虚拟技术,常见于安全方向。
晓幂·2024-09-10 00:07

pwn学习笔记(9)-中级ROP--ret2csu

pwn学习笔记(9)-中级ROP–ret2csu前置知识首先是64位文件的传参方式:前六个参数是从左到右放入寄存器:rdi、rsi、rdx、rcx、r8、r9,之后的通过栈传参。
晓幂·2024-09-10 00:07

OVS主线流程之ovs-vswitchd主体结构分析

OVS中的流表基于多级结构,与用户强相关的是opwnflow,下发的流表称为emcflow。OVS一般存在两种运行模式,内核模式和DPDK模式。内核模式下存在一个dat
大空新一·2024-09-08 03:00

【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(CRYPTO篇)

新手小白,开启CTF刷题之路(持续更新)此处主要在NSSCTF平台(NSSCTF|在线CTF平台)上开展刷题[SWPUCTF2021新生赛]pigpig附件如下:刚好前段时间刷到到过一篇文章讲猪圈密码的
SebastianH_·2024-09-03 12:17

重头开始嵌入式第二十一天(Linux系统编程 文件相关函数)

目录1.getpwuid2.getpwnam3.getgrgid4.symlink在Linux和类Unix系统中,创建软链接(符号链接)的常用指令是ln-s。
FLPGYH·2024-09-02 03:24

2022羊城杯pwn wp

YCBSQL远程是上传一个sql文件,题目提示用nc带出flag。优先考虑sqlite自带的.system函数(抱着试一试的想法),然后找web手要了个vps监听,莫名其妙就出了。sql文件内容:.systemnc1.117.171.2489997b->c->dunlink之后成为a->c->db->c->d不过此时b->c->d的nodenum为1,因此不好操作,唯一好利用的点就是通过delet
Loτυs·2024-08-29 17:05

安恒杯2018-pwn-over

framefaking正如这个技巧名字所说的那样,这个技巧就是构造一个虚假的栈帧来控制程序的执行流。原理概括地讲,我们在之前讲的栈溢出不外乎两种方式控制程序EIP控制程序EBP其最终都是控制程序的执行流。在framefaking中,我们所利用的技巧便是同时控制EBP与EIP,这样我们在控制程序执行流的同时,也改变程序栈帧的位置。一般来说其payload如下bufferpadding|fakeebp
Sadmess·2024-02-26 11:50

pwn学习笔记(4)ret2libc

pwn学习笔记(4)静态链接:静态链接是由链接器在链接时将库的内容加入到可执行程序中的做法。链接器是一个独立程序,将一个或多个库或目标文件(先前由编译器或汇编器生成)链接到一块生成可执行程序。
晓幂·2024-02-20 22:22

刷题之路】LeetCode 21. 合并两个有序链表

刷题之路】LeetCode21.合并两个有序链表1、题目描述二、解题1、方法1——直接合并1.1、思路分析1.2、代码实现2、方法2——递归2.1、思路分析2.2、代码实现1、题目描述原题连接:21.
林先生-1·2024-02-20 12:34

HGAME 2024 WEEK1 WP

文章目录WEBezHTTPBypassitSelectCourses2048*16jhatREezASMezPYCezUPXezIDAPWNEzSignInCRYPTO奇怪的图片ezRSAezMathezPRNGMISCSignIn
是Mumuzi·2024-02-19 19:01

【leetcode刷题之路】面试经典150题(1)——数组/字符串

文章目录1数组/字符串1.1【排序】合并两个有序数组1.2【双指针】移除元素1.3【双指针】删除有序数组中的重复项1.4【双指针】删除有序数组中的重复项II1.5【数学】多数元素1.6【数组】轮转数组1.7【动态规划】买卖股票的最佳时机1.8【贪心】买卖股票的最佳时机II1.9【贪心】【动态规划】跳跃游戏1.10【贪心】【动态规划】跳跃游戏II1.11【二分】H指数1.12【模拟】时间插入、删除和
小天才才·2024-02-19 15:25

【leetcode刷题之路】面试经典150题(2)——双指针+滑动窗口+矩阵

文章目录2双指针2.1【双指针】验证回文串2.2【双指针】判断子序列2.3【双指针】两数之和II-输入有序数组2.4【双指针】盛最多水的容器2.5【双指针】三数之和3滑动窗口3.1【双指针】长度最小的子数组3.2【滑动窗口】无重复字符的最长子串3.3【哈希表】串联所有单词的子串3.4【哈希表】最小覆盖子串4矩阵4.1【哈希表】有效的数独4.2【模拟】螺旋矩阵4.3【数学】旋转图像4.4【哈希】矩阵
小天才才·2024-02-19 15:14

pwnable.kr解题write up —— Toddler's Bottle(一)

1.fd#include#includecharbuf[32];intmain(intargc,char*argv[],char*envp[]){if(argcunsignedlonghashcode=0x21DD09EC;unsignedlongcheck_password(constchar*p){int*ip=(int*)p;inti;intres=0;for(i=0;i#includevo
captain_hwz·2024-02-15 10:30

pwnable.kr解题write up —— Toddler's Bottle(二)

9.mistake#include#include#definePW_LEN10#defineXORKEY1voidxor(char*s,intlen){inti;for(i=0;i0)){printf("readerror\n");close(fd);return0;}charpw_buf2[PW_LEN+1];printf("inputpassword:");scanf("%10s",pw_b
captain_hwz·2024-02-15 10:00

pwn旅行之[WUSTCTF 2020]getshell2(一些小知识)

题目分析1首先打开这个题目的链接的时候,看到了ret2syscall,以为是一个纯正的syscall的题,结果,做的时候发现这个题的危险函数限制的字符串个数不足以写入syscall需要的所有地址,所以,这里参考dalao们的方法,/做出了这道题,这里记录一下。首先,checksec看一下这个题目的保护以及架构:是一个32位小端序程序,开了栈不可执行的保护,所以初步判断,stack的ret2shel
晓幂·2024-02-14 19:34

pwn学习笔记(2)ret_2_text_or_shellcode

pwn学习笔记(2)1.三种常见的寄存器:ax寄存器:通用寄存器,可用于存放多种数据bp寄存器:存放的是栈帧的栈底地址sp寄存器:存放的是栈顶的地址2.栈帧与栈工作的简介:栈帧是存储函数的一些信息的地方
晓幂·2024-02-14 19:04

pwn学习笔记(3)ret2syscall

pwn学习笔记(3)ROP原理:ROP(ReturnOrientedProgramming)返回导向编程,主要思想是通过在程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程
晓幂·2024-02-14 19:33

从零开始学howtoheap:解题西湖论剑Storm_note

环境可参见从零开始配置pwn环境:从零开始配置pwn环境:从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.题目信息https://github.com/ble55ing/
网络安全我来了·2024-02-14 14:01

从零开始学howtoheap:理解fastbins的unsorted bin攻击

环境可参见从零开始配置pwn环境:从零开始配置pwn环境:从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的unsorted_bin攻击unsortedbin
网络安全我来了·2024-02-14 14:31

从零开始学howtoheap:理解fastbins的large_bin攻击

环境可参见从零开始配置pwn环境:从零开始配置pwn环境:从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的large_bin攻击根据原文描述跟unsortedbinattack
网络安全我来了·2024-02-14 14:31

从零开始学howtoheap:fastbins的house_of_spirit攻击3

环境可参见从零开始配置pwn环境:从零开始配置pwn环境:从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的house_of_spirit攻击house_of_spirit
网络安全我来了·2024-02-14 14:29

【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(REVERSE篇)

新手小白,开启CTF刷题之路(持续更新)此处主要在NSSCTF平台(NSSCTF|在线CTF平台)上开展刷题[SWPUCTF2021新生赛]简简单单的逻辑下载附件,内容如下:flag='xxxxxxxxxxxxxxxxxx'list
SebastianH_·2024-02-14 02:06

LeetCode刷题之路:19. 删除链表的倒数第 N 个结点

如果帮助到您,还请点个关注吧,hahaha给你一个链表,删除链表的倒数第n个结点,并且返回链表的头结点。进阶:你能尝试使用一趟扫描实现吗?示例1:输入:head=[1,2,3,4,5],n=2输出:[1,2,3,5]示例2:输入:head=[1],n=1输出:[]示例3:输入:head=[1,2],n=1输出:[1]提示:链表中结点的数目为sz1ListNode:dummy=ListNode(-1
Super灬Dan·2024-02-13 11:17

Pwntools 2022简明手册

Author:ZERO-A-ONEDate:2022-02-24本文翻译自:https://github.com/Gallopsled/pwntools-tutorial,主要是考虑到目前中文互联网中关于系统介绍
ZERO-A-ONE·2024-02-12 13:34

自动化AD域枚举和漏洞检测脚本

linWinPwn是一个bash脚本,可自动执行许多ActiveDirectory枚举和漏洞检查。
网络安全进阶·2024-02-12 10:50

从零开始学howtoheap:fastbins的house_of_spirit攻击1

环境可参见从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的house_of_spirit攻击house_of_spirit是一种fastbins攻击方法
网络安全我来了·2024-02-12 06:06

从零开始学howtoheap:fastbins的double-free攻击实操3

环境可参见从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的double-free攻击这个程序展示了怎样利用free改写全局指针chunk0_ptr达到任意内存写的目的
网络安全我来了·2024-02-12 06:05

从零开始学howtoheap:fastbins的house_of_spirit攻击2

环境可参见从零开始配置pwn环境:从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的house_of_spirit攻击house_of_spirit是一种
网络安全我来了·2024-02-12 06:04

[BUUCTF]-PWN:mrctf2020_easy_equation解析

虽然操作比较简单,但我还是列出了几种方法解法一:frompwnimport*context(log_level='debug')p=process('.
Clxhzg·2024-02-12 02:35

03_when_did_you_born

frompwnimport*##p=process('./when_did_you_born')p=remote("111.198.29.45","30787")p.recvuntil("?")
Zero_0_0·2024-02-11 17:59

[BUUTF]-PWN:wdb2018_guess解析

查看保护查看ida这道题并不复杂,只是要注意一点细节完整exp:frompwnimport*fromLibcSearcherimport*p=process('.
Clxhzg·2024-02-11 16:18

2023全国大学生信息安全竞赛(ciscn)初赛题解

文章目录战队信息安全知识Misc签到卡国粹被加密的生产流量pyshellWebunzipdumpitCyrpto基于国密SM2算法的密钥密文分发可信度量Sign_in_passwdPwn烧烤摊儿funcanaryShellWeGoReezbytebabyRE
Real返璞归真·2024-02-10 21:59

2023上海市大学生网络安全大赛—ssql题解

前言上海市大学生网络安全大赛的一道pwn题目,题目用了双向链表(猜到是Unlink漏洞)。还算比较简单,主要是分析代码比较复杂。分析完后漏洞限制条件少,题目给了libc2.31,利用比较灵活。
Real返璞归真·2024-02-10 21:29

从零开始学howtoheap:fastbins的double-free攻击实操2

环境可参见从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的double-free攻击下面的程序展示了fastbins的double-free攻击,可以泄露出一块已经被分配的内存指针
网络安全我来了·2024-02-10 14:59

从零开始学howtoheap:理解glibc分配机制和UAF漏洞利用

环境可参见从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.理解glibc分配机制pwndbg>rStartingprogram:/ctf/work/how2heap/first_fit
网络安全我来了·2024-02-10 14:58

从零开始学howtoheap:fastbins的double-free攻击实操1

环境可参见从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的double-free攻击下面的程序展示了fastbins的double-free攻击,可以泄露出一块已经被分配的内存指针
网络安全我来了·2024-02-10 14:58

从零开始学howtoheap:理解fastbins的double-free攻击

环境可参见从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的double-free攻击下面的程序展示了fastbins的double-free攻击,可以泄露出一块已经被分配的内存指针
网络安全我来了·2024-02-10 14:53

BUUCTF PWN方向 1-6题 详解wp

目录test_your_ncripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level1觉得这篇文章不错的话,欢迎收藏、点赞、评论,期待你的关注
徐小潜·2024-02-09 11:00

[BUUCTF]-PWN:inndy_echo解析

查看保护查看ida有格式化字符串漏洞,可以修改printf的got表内地址为system,传参getshell解法一:在32位中可以使用fmtstr_payload直接修改,免去很多麻烦完整exp:frompwnimport
Clxhzg·2024-02-08 12:33

[BUUCTF]-PWN:wustctf2020_easyfast解析

值得注意的是free函数没有清空堆块指针所以可以用doublefree有两种解法解法一(doublefree):完整exp:frompwnimport*context(log_level='debug'
Clxhzg·2024-02-08 12:33

[BUUCTF]-PWN:actf_2019_babystack解析

这道题考到了栈迁移,并且还给了我们栈的地址,并且正好是栈顶完整exp:frompwnimport*fromLibcSearcherimport*context(log_level='debug')p=process
Clxhzg·2024-02-08 12:32
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他