E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Pwn
TP-LINK WR941N路由器研究
发现也存在相同的问题,但是CVE-2017-13772文章中给的EXP并不通用所以准备进行复现和exp的修改,折腾了将近4天,记录下过程和遇到的坑第一次研究mips指令的RCE,之前只学了intel指令集的
pwn
anrao3094
·
2023-09-23 01:20
shell
操作系统
git
CTF学习攻略
学习方向:需掌握的技能基础知识:linux基础,计算机组成原理,操作系统原理,网络协议分析A方向:
PWN
+Reverse+CryptoIDA工具(f5插件),逆向工程,密码学,缓冲区溢出B方向:web+
耿直学编程
·
2023-09-22 23:21
学习
web安全
安全
运维
性能优化
网络
通过复用TTY结构体实现提权利用
LK01-3结合题目来看UAF漏洞项目地址:https://github.com/h0pe-ay/Kernel-
Pwn
/tree/master/LK01-3open模块在执行open模块时会分配0x400
合天网安实验室
·
2023-09-22 08:33
漏洞挖掘
渗透测试
经验分享
UAF漏洞
漏洞分析
漏洞挖掘
linux更改用户名以及sudo用户小技巧
,这个虚拟机是前人搭建好的一个
pwn
做题环境,它的默认名字是他平时的代号,这个就让我很不舒服了,虽然是现成的,但谁不想看着自己的名字不是,所以一气之下,决定删除用户,但是转念一想,他就是在这个用户下配置的环境
LITSTONE
·
2023-09-19 21:27
CTF基础 --隐写术与密码学编码
----网易云热评一、CTF类型1、websql注入、XSS、文件上传、包含漏洞、XXE、SSRF、命令执行、代码审计等2、破解题(
Pwn
)攻击远程服务器的服务提供服务程序的二进制文件分析漏洞并写出exp
寒羽鹿
·
2023-09-19 16:29
PWN
HUB 七月内部赛 babyboa、美好的异或 Writeup
image这次的
PWN
HUB内部赛的两道题目都不是常规题,babyboa考察的是BoaWebserver的cgi文件的利用,美好的异或考察的则是通过逆向分析解密函数来构造栈溢出ROP。
403f1874eb7f
·
2023-09-18 20:03
Linux下
pwn
从入门到放弃,
pwn
从入门到放弃第三章——gdb的基本使用教程
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?考完试了,来填坑gdb在做题中经常用到,熟练掌握gdb会事半功倍我们继续用第二章中的程序来讲解gdb的使用将程序直接拖进vmware中,因为我们下的vmware专用版本的kali,所以已经安装好vmwaretool之类的,直接拖进去或者复制粘贴进去就可以了打开terminal,cd到Desktop先给程序加可执行权限,在t
在珠海卖房的日子
·
2023-09-18 14:51
Linux下pwn从入门到放弃
pwn
学习(2)test_your_nc
一.checksec检测文件的保护机制:从上图可以看出这是一个64位程序,开启了NX防护(堆栈不可执行)代码中:·Relro:FullRelro(重定位表只读)RelocationReadOnly,重定位表只读。重定位表即.got和.plt两个表。·Stack:NoCanaryfound(能栈溢出)·NX:NXenable(不可执行内存)Non-ExecutableMemory,不可执行内存。·P
术业有专攻,闻道有先后
·
2023-09-17 06:16
#
pwn
学习
problen(5)ubuntu版本问题
浅浅记录一下这段时间的血和泪吧,大概耗时快一个月了吧,终于解决了......因为需要开启
pwn
之旅,需要在Ubuntu上安装一些东西,就是下面的一条命令:sudopip3install
pwn
tools-iSimpleIndex
术业有专攻,闻道有先后
·
2023-09-17 06:12
#
computer
debugger
ubuntu
linux
运维
pwn
dbg的安装和gdb使用
个人博客地址一、
pwn
dbg安装gitclonehttps://github.com/
pwn
dbg/
pwn
dbgcd
pwn
dbg.
zino00
·
2023-09-17 06:36
linux
linux
gdb
checksec安装
如果你已经安装了
pwn
tools这个库,默认自带了checkse
、moddemod
·
2023-09-17 06:05
二进制安全
checksec
Pwn
tools安装
devgitlibssl-devlibffi-devbuild-essential$python3-mpipinstall--upgradepip$python3-mpipinstall--upgrade
pwn
tools
luminous_you
·
2023-09-17 06:03
pwn
python
开发语言
后端
【
pwn
入门】基础知识
声明本文是B站你想有多
PWN
和星盟安全学习的笔记,包含一些视频外的扩展知识。
Jeff_Scott
·
2023-09-17 06:30
PWN
智能汽车安全
网络安全
pwn
二进制
pwn
able.kr之echo1
Overview直接运行起来是一个简单的交互小程序,一开始会要求输入用户名,之后的三项选项只有第一项有效.echo1-1.JPG拖进IDA分析第一项选项对应的函数是echo1,该函数存在明显的栈溢出.echo1-2.JPGecho1-3.JPG如果checksec的话可以发现该elf缓解技术几乎没开,可以采用覆盖返回值+跳转到shellcode的方式利用.这里没有机会可以输出栈地址,因此无法得到栈
hyrathon
·
2023-09-15 09:56
[NSSCTF 2nd] NSS两周年纪念赛。
PWN
NewBottleOldWine这个没作出来,一时还不明白RISC-V64怎么弄本地环境,不过看了WP感觉很简单,取flag用不着环境。IDA不给翻译了,一点点看汇编。
石氏是时试
·
2023-09-13 01:14
NSSCTF
2nd
[SICTF 2023 #Round2] Crypto,
PWN
,Reverse
似乎很久没写了。周五到周日,两天的这个比赛,有些东西还真是头回用,值得纪录一下。Crypto密码这块这届还是比较简单的,没有复杂的题,但量大分多。【签到】古典大杂烩给了一堆emoji的图emoji也就那么几种,说是古典那也就是base100了,然后也就没啥了,这里用了base62,这个厨子不自动。不然就一路自动完了。base100-62-64-58-32-62Radio一开始以为怎么会有这么样的名
石氏是时试
·
2023-09-13 01:14
CTF
【无标题】CMemDC类的扩展
classCMemoryDC:publicCDC{public:CMemoryDC(CDC&dc,CWnd*
pWn
d):m_dc(dc),m_bMemDC(FALSE
lst0426
·
2023-09-12 02:40
c++
mfc例子
c++
pwn
栈溢出-基本ROP
本文介绍
pwn
入门操作————基本ROP,主要用于自我笔记,不包含详细原理细节。
dounine
·
2023-09-11 16:54
超震撼!全网疯传的第七届世界渲染大赛创意大盘点
这是一场被圈内誉为“地表最强”、“全球最火”的世界渲染大赛,由拥有百万订阅的油管博主@
pwn
isher发起。
LhcyyVSO
·
2023-09-11 12:26
蓝海创意云
云渲染
动画渲染
云渲染
3d渲染
3d建模
第七届CG挑战赛
渲染农场
渲染
我要学
pwn
.day12
ciscn_2019_n_5潜心修炼,从基础开始这是一道简单的编写shellcode解题流程1.查看文件$fileciscn_2019_n_5ciscn_2019_n_5:ELF64-bitLSBexecutable,x86-64,version1(SYSV),dynamicallylinked,interpreter/lib64/ld-linux-x86-64.so.2,forGNU/Linux
名为逗比
·
2023-09-11 07:33
我要学pwn
信息安全
网络安全
我要学
pwn
.day13
ciscn_2019_ne_5潜心修炼,从基础开始这是一道使用sh获得shell的题解题流程1.查看文件$fileciscn_2019_ne_5ciscn_2019_ne_5:ELF32-bitLSBexecutable,Intel80386,version1(SYSV),dynamicallylinked,interpreter/lib/ld-linux.so.2,forGNU/Linux3.2
名为逗比
·
2023-09-11 07:33
我要学pwn
信息安全
网络安全
我要学
pwn
.day16
pwn
2_sctf_2016潜心修炼,从基础开始这是一道整数溢出加ROP的题解题流程1.查看文件保护checksec
pwn
2_sctf_2016[*]'/home/ctf/Downloads/
pwn
exercise
名为逗比
·
2023-09-11 07:33
我要学pwn
网络安全
信息安全
BUUCTF ciscn_2019_n_1 1
等于11.28125就可以拿到flag可以看到v1有栈溢出,并且v1在v2的上面,可以通过溢出v2来覆盖v1的值从而获取flag首先v1是浮点数11.28125的二进制是0x413480expfrom
pwn
import
bug小空
·
2023-09-10 17:51
#
pwn
buuctf
ctf
pwn
XSS漏洞及分析·
XSS漏洞和分析知识点模板字符串定时器焦点jquerydom破坏漏洞复现xss测试网站:https://xss.
pwn
function.com/知识点模板字符串模板字面量是用反引号(`)分隔的字面量,允许多行字符串
线粒体2.0
·
2023-09-10 11:40
xss
前端
【MFC】Button控件美化(自绘)
HBRUSHC按钮控件自绘Dlg::OnCtlColor(CDC*pDC,CWnd*
pWn
d,UINTnCtlColor){HBRUSHhbr=CDialogEx::OnCtlColor(pDC,
pWn
d
钓一朵雪
·
2023-09-10 11:05
MFC
mfc
c++
CTF
PWN
中常用的工具安装【Ubuntu 20.04】
文章目录一、查看libc版本二、安装git、vim、checksec三、安装gdb1、插件
pwn
dbg2、插件
pwn
gdb四、安装
pwn
tools五、安装ROP_gadget六、安装One_gadget
Albert_Bolt
·
2023-09-10 04:39
ubuntu
CTF
pwn
pwn
able.kr第三题:bof
pwn
able.kr下载先将bof与bof.c下载下来,先检查下bof开启的保护是真的吓到,基本能开的都开了,但是转念一想,入门级别没有那么恶心人吧,然后看看源代码发现,只是要将传入的0xdeadbeef
Cookie_hunter
·
2023-09-10 02:29
BUUCTF rip 1
改函数能执行系统命令既然反编译有这个函数说明有地方调用了他果然在一个fun函数中有调用,执行的命令是/bin/sh也就是一个后门函数,直接可以拿到shell我们只需要将函数的返回地址覆盖成这个这个函数的地址即可使用
pwn
toolsfrom
pwn
import
bug小空
·
2023-09-09 22:41
#
pwn
ctf
pwn
buuctf
BUUCTF test_your_nc
这是一题
pwn
入门题使用linux中的file命令查看文件类型filetest64-bit告诉我们是64位程序IDA64进行反编译可以看到main函数中直接执行/bin/sh了使用nc直接连接上面的地址
bug小空
·
2023-09-09 22:07
#
pwn
buuctf
ctf
pwn
【
PWN
】格式化字符串
C语言中经常使用scanf和pringtf进行格式化的读入和输出,但是没有做好过滤可能导致程序漏洞。基础知识通常C语言中的占位符有如下:占位符作用%p以16进制输出指针的值(地址)%x输出16进制值(与%p有区别)%s输出字符串值%d输出10进制整数%n占位符前面成功输入的字符个数写入变量中用%number$p可以指定后number个参数输出。漏洞点若程序中直接使用printf(str),且str
y4ngyy
·
2023-09-09 01:37
MFC控制IDC_STATIC的大小和颜色
类向导添加消息WM_CTLCOLOR得到函数根据函数GetDlgCtrlID对指定的控件进行操作HBRUSHCmySqlselectDlg::OnCtlColor(CDC*pDC,CWnd*
pWn
d,UINTnCtlColor
weixin_51287642
·
2023-09-08 04:27
mfc
c++
MFC 更改控件的大小和位置
获取某一个控件当前的位置CRectrect;CButton*pBtn=(CButton*)GetDlgItem(IDC_BUTTONXXX);//获取按钮控件pBtn->GetWindowRect(rect);CWnd*
pWn
d
weixin_51287642
·
2023-09-08 04:25
mfc
c++
新
PWN
手必备环境(附详细步骤)
欲想善其事必先利其器,无论是网络安全何种方向,都有自己经常用的工具环境,那么
PWN
也一样,拥有一个完善的工具环境,可以节约我们很多事,也不会在关键时候因为外在条件而卡壳,可谓逢山开山,逢水架桥,成为一个牛逼
极安御信安全研究院
·
2023-09-07 18:34
网络安全
漏洞
网络安全
安全
web安全
网络
从2023蓝帽杯0解题heapSpary入门堆喷
前言此题为2023年蓝帽杯初赛0解
pwn
题,比赛
蚁景网络安全
·
2023-09-07 11:52
网络安全
安全
算法
delete CCmdPaletteSet崩溃
;BOOLCCmdPaletteSet::Create(CWnd*
pwn
dParent,LPCTSTRstrTitle){//...AddPalette(&m_palatte);returnTRUE;}
闻缺陷则喜何志丹
·
2023-09-06 04:11
#
ObjectARX
缓冲区溢出你的第一个“HelloWorld“
首页简单
PWN
掉你的第一个入门程序,绕过if语句,进入命令执行函数反弹shell代码地址:https://github.com/MartinxMax/
PWN
解题过程gcc1.c-oMain编译C文件gdb
Мартин.
·
2023-09-05 08:44
PWN
c
1.
pwn
基础总结
pwn
解题基本流程:①:checksec查看程序架构,位数(32or64),保护措施,ida反编译查看程序基本逻辑。checksec:检查保护。常见保护类型:1.CanaryCana
爱码蔡蔡子
·
2023-09-04 08:05
PWN
linux
【
PWN
· 栈迁移】[BUUCTF]ciscn_2019_es_2
第一道栈迁移题目,跌跌撞撞理解了前言当前溢出可用空间比较少时(极端情况下仅能覆写ebp和ret),可以通过栈迁移的方式,扩大shellcode的容纳空间,其核心是将esp移动到一段shellocode开头。而esp总是由ebp赋值,所以总是通过两次leave;ret的方式修改esp到固定位置。一、代码审计有两次读入操作。read进的内容超过字符串的长度,存在栈溢出漏洞。然而计算溢出长度,发现只有8
Mr_Fmnwon
·
2023-09-03 16:19
【PWN
·
高级栈相关】
栈迁移
pwn
ctf
StackOverflow
【
PWN
· 栈迁移】[BUUCTF][Black Watch 入群题]
PWN
记一道栈迁移题目前言【
PWN
·栈迁移】[BUUCTF]ciscn_2019_es_2_Mr_Fmnwon的博客-CSDN博客一、代码审计总结信息如下:1.第12行存在栈溢出漏洞,刚好可以溢出覆盖到ebp
Mr_Fmnwon
·
2023-09-03 16:19
【PWN
·
高级栈相关】
ctf
pwn
栈迁移
stackoverflow
【
PWN
· 总结】call _system与system调用
call_system相比于直调system,可以节省栈空间哦~前言栈溢出漏洞但是限制溢出字符数,倒逼我们减少溢出内容。习题:NSSCTF|在线CTF平台构造payload的时候有两种方式构造第一种,溢出后的返回地址是system的地址,也就是plt表中system的地址system_addr=0x08048320binsh_addr=0x0804a024payload='a'*(0x88+4)+
Mr_Fmnwon
·
2023-09-03 16:18
【PWN
·
总结】
gadget
call
system
ctf
pwn
【
PWN
· ret2text | RISC-V异构】[2023 羊城杯]login
第一道异构
PWN
的题目,没做出来。。。。
Mr_Fmnwon
·
2023-09-03 16:17
【PWN
·
ret2text】
risc-v
ctf
pwn
栈溢出
ret2text
CTF-
PWN
学习-为缺少指导的同学而生
调整如下:添加解题步骤描述添加专业名词描述博主也是个
PWN
的入门者。
PWN
的入门不可能是无痛的。能做到的只是减少一点初学者的痛苦。这篇博客会长期维护,也会越来越好。
予我心安A3
·
2023-09-03 14:28
CTF
学习
网络安全
CTF比赛
CTF-PWN入门
PWN
2021DASCTF Misc red_vs_blue
猜测红蓝队的胜利,连续猜对66次就可以得到flag如果错了就要重新猜(答案顺序不变),但是90秒后会自动断开连接,重新连接后答案顺序会改变,所以要人力无法完成的,要用脚本在90秒内跑出来,脚本如下:from
pwn
import
下水道选手
·
2023-09-03 07:33
DASCTF July X CBCTF Misc
JustaGIFNuclearwastewater问卷题懂得都懂,不懂也得懂red_vs_blue尝试几次之后发现错误之后重试的话,之前的结果是固定的,即每一轮的结果不会变,所以只需要试错来得到正确的结果即可from
pwn
import
H3rmesk1t
·
2023-09-03 07:00
Misc
算法
python
CTF
Misc
BUUCTF
2022DASCTF Apr X FATE 防疫挑战赛WP
所产您也可以点击此处观看文章目录队伍信息解题情况Cryptospecial_rsa题目总代码easy_real题目CVEOFRSA|赛后复现收获Misc问卷调查easyflow其他题解Crypto题解部分
Pwn
Harry0597
·
2023-09-03 04:33
CTF_WP
python
wireshark
总结Linux基础知识和常用渗透命令!!!
安全领域通常分为网络安全(Web渗透)和系统安全(
PWN
逆向)两个方向。Web安全想要入门容易,想成为大佬难,通常分为三个阶段,第一个阶段是脚本小子,通过弱口令等操作拿权;第二
测试员小何
·
2023-09-02 10:43
Linux
软件测试
web
linux
软件测试
web
快速挖掘设备逻辑洞方法分享
转载:https://www.cnblogs.com/
pwn
feifei/p/17369551.html前言接触iot也快有一年的时间了,一年来也挖掘了大大小小几十个洞,虽然能有些产出但是却逐渐对人工审计感到无趣和疲惫
Mr song song
·
2023-09-01 13:09
安全
网络
web安全
二进制安全虚拟机Protostar靶场 安装,基础知识讲解,破解STACK ZERO
简介
pwn
是ctf比赛的方向之一,也是门槛最高的,学
pwn
前需要很多知识,这里建议先去在某宝上买一本汇编语言第四版,看完之后学一下python和c语言,python推荐看油管FreeCodeCamp的教程
Ba1_Ma0
·
2023-09-01 09:19
安全
二进制安全
ctf
pwn
hacker
centos7安装配置nginx
安装nginxyuminstall-ynginx设置开机启动systemctlenablenginx启动nginxsystemctlstartnginx如果启动报错:nginx:[emerg]get
pwn
am
ltgsoldier1
·
2023-09-01 05:58
nginx
linux
使用OnCtlColor函数消息打造背景
OnCtlColor函数,在工作框架的子窗口被重画时将调用该成员函数.因此可以重载WM_CTLCOLOR消息的响应函数.此函数的原型:afx_msgHBRUSHOnCtlColor(CDC*pDC,CWnd*
pWn
d
proing
·
2023-08-31 15:14
MFC相关
mfc
框架
null
工作
上一页
7
8
9
10
11
12
13
14
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他