Pwn

STM32开发(十五)STM32F103 片内资源 —— 通用定时器 PWN 无源蜂鸣器 详解

文章目录一、基础知识点二、开发环境三、STM32CubeMX相关配置四、Vscode代码讲解五、结果演示一、基础知识点本实验通过STM32F103的通用定时器PWN功能,实现对无源蜂鸣器控制。
Bazinga bingo·2023-04-18 15:01

STM32开发(十四)STM32F103 数据手册 —— 通用定时器 PWN 详解

文章目录主要特点通用定时器内部框图功能描述计数器模式计数器时钟可选择时钟源PWM输入模式STM32F103内部通用定时器包括TIMx(TIM2、TIM3、TIM4和TIM5)定时器主要特点16位向上、向下、向上/向下自动装载计数器16位可编程(可以实时修改)预分频器,计数器时钟频率的分频系数为1~65536之间的任意数值4个独立通道输入捕获输出比较PWM生成(边缘或中间对齐模式)单脉冲模式输出使用
Bazinga bingo·2023-04-18 15:01

2019-11-18持续摸鱼

i春秋的trytopwni春秋上一堆50分的题,每次一看50分就觉得自己就是个弟弟两个函数,一个是welcome,没有限制输入的无符号整数的长度一个是menu图片.png漏洞点在welcome中,没有控制
好大一只免孑·2023-04-18 08:36

浏览器 v8 pwn

背景知识浏览器框架它是⼀个多进程+IPC的程序,不同的进程管理不同的内容,browserprocess:主进程randerprocess:负责控制渲染内容GPUprocess:负责渲染内容utilityprocess:标签⻚进程pluginprocess:插件进程每个插件,每个标签页都是单独的进程,有属于自己的PIDJS引擎各浏览器对应的js引擎:V8是chrome的JSEngine,同时也是No
_sky123_·2023-04-18 06:43

XSCTF联合招新赛(热身赛)babystack & easyrop

1.babystack1.1Checksec&IDAPro开启了栈不可执行,但是在IDAPro中发现了backdoor函数1.2栈溢出,使用gdb动态调试计算需要填充的字符数量1.3构造PoCfrompwnimport
Red-Leaves·2023-04-18 05:34

Pwn学习

1.ret2text首先拖入KaLi中,checksec发现是一个32位elf文件,并且开启了NX,即为Noexecute(栈禁止执行)使用IDAPro打开发现vulnerable和get_shell函数,双击打开存在栈溢出漏洞,并且有直接的shell函数。使用gdb调试,在main函数下断点使用cyclic生成字符串可得知需要输入的数量为16+4(16+32位下的4位地址)POC如下frompw
Red-Leaves·2023-04-18 05:03

BUUCTF [第五空间2019 决赛]PWN5

1.Checksec&IDAPro开启了Canary,NX,部分RELRO。2.分析源码//Mainint__cdeclmain(inta1){unsignedintv1;//eaxintresult;//eaxintfd;//[esp+0h][ebp-84h]charnptr[16];//[esp+4h][ebp-80h]BYREFcharbuf[100];//[esp+14h][ebp-70h
Red-Leaves·2023-04-18 05:03

BUUCTF bjdctf_2020_babyrop

gdb动态调试查看需要覆盖的数量ROPgadget找poprdi构造第一部分Payload,泄露地址frompwnimport*fromLibcSearcherimportLibcSearcher#导入模块
Red-Leaves·2023-04-18 05:33

[已迁移]pwn-2021东华杯-部分[cpp1,gcc2,bg3]

cataloguecpp1(堆溢出,劫持tcache结构体后system挂free_hook,2.31)保护代码审计(c++堆管理器)addchange(漏洞点堆溢出)get(泄漏信息的内鬼函数)delete知识补充过程exp理清思路重新敲一遍expgcc2(限制堆块大小的uaf,2.31)保护代码审计过程exp1(正常做)exp2(劫持tcache结构体)exp3(绕过key字段的doublef
Kersq·2023-04-18 05:03

[Bucket CTF 2023]

┌──(kali㉿kali)-[~/pwndbg]└─$nc213.133.103.1866915Youareplayingagameoftabletennisagain
石氏是时试·2023-04-18 02:56

[GDOUCTF 2023] crypto pwn 部分

没时间参加,作了几个补了几个。CryptoAbsolute_Baby_Encrytpion通过js作的字符替换,再整个表替换回去即可。只是一直不清楚python里的字典怎么把键和值互换。把原程序里替换后就是键和值,反过来没有函数。cipher='+}!q")hiim)#}-nvm)i-$#mvn#0mnbm)im#n+}!qnm8)i-$#mvnoc#0nz-n1:1-nm8)i-$~c58n!}
石氏是时试·2023-04-18 02:25

攻防世界_leve0

checksec有点不大明白,之前checksec直接checksecfilename就可以,现在变了样,索性就再记一记(参考checksec安装与使用)这个里面结尾有点意思:pwn题到手,checksec
RICKC131·2023-04-18 01:34

攻防世界hello _pwn总结

checksec转自:checksec工具使用-pwn–简书(jianshu.com)基本用法:checksec–file=hello_pwnArch:系统架构信息,判断是64位还是32位,选择相应的IDA
RICKC131·2023-04-18 01:33

RET2DL_RESOLVE

系统延时绑定(LazyBinding)机制的一种漏洞利用方法,其主要思想是利用_dl_runtime_resolve()函数写GOT表的操作,改写写入GOT的内容,使其成为getshell的函数值关键字:pwnret2dl_resolveret2
白里个白·2023-04-17 19:44

PWN-ret2shellcode原理

我们之前做过很简单的pwn题目buuctf-rip这种是在程序中存在shellcode直接返回地址改为这个shellcode的地址即可但是如果程序里面没有呢这种类型就是ret2shellcode常见的shellcodeshellcode
双层小牛堡·2023-04-17 18:09

CTFHUB-PWN-ret2text

checksec看看64位放入ida64查看字符串得到shell然后看看主函数怎么输入get的危险函数记住v4为70h然后看看shell的地址是多少4007B8然后我们可以开始写payloadfrompwnimport
双层小牛堡·2023-04-17 18:09

CTFHUB-PWN-ret2shellcode

PWN常用命令_猫疼玩AI的博客-CSDN博客几个大方向的思路:没有PIE:ret2libcNX关闭:ret2shellcode其他思路:ret2csu、ret2text【程序本身有shellcode】
双层小牛堡·2023-04-17 18:09

使用docker搭建pwn题靶机

一,基于ubuntu制作dockerimage以基于ubuntu:16.04制作一个pwn题环境为例拉取镜像dockerpullubuntu:16.04安装必要工具//startacontainer$dockerrun-itubuntu
pu1p·2023-04-17 18:41

学习PWN 在KALI系统安装 python2 的pip和pwn

因为很多pwn的exp都是用python2写的,为了方便,在Python2安装pip和pwn首先安装pipwgethttps://bootstrap.pypa.io/pip/2.7/get-pip.pysudopython2get-pip.py
weixin_44447516·2023-04-17 13:49

NISACTF2023 WP

NISACTF2023WP前言2年多没玩CTF了,pwn显得手生了不少,我的PWN环境已经在硬盘的某个角落里吃灰了。今天参加了一场校赛,捣鼓了一下午,Reverse和PWN都AK了。
飞鸿踏雪(蓝屏选手)·2023-04-17 11:01

Pwn-Exercise area

1.guess_num用checksec查看文件属性:用64位的IDA打开:因为gets()函数不受输入限制可能会覆写掉栈中的返回地址,造成缓冲区溢出,因此在这利用gets函数进入main函数的栈空间:可见var_30(也就是v7)占0x30个字节,并且当var_30溢出时可覆盖seed。关于随机数的产生:http://c.biancheng.net/view/2043.html在这里我们需要知道
呼噜84·2023-04-17 09:52

小白Pwn入门(pwnable.kr)第一题:fd

先小小提一下下面涉及到的一些东西,玩Linux很溜的可以无视。主要照顾一些现在只接触过Windows的同学:ls:查看当前目录下的所有文件(这个命令让你你看见的都是文件名和目录名)cat:打开文件查看(这个命令让你看见的是文件“内容”,相当于在Windows下使用记事本的方式打开文件)./文件名:这个命令可以执行Linux下的可执行文件C语言:这东西博大精深,我搁着一两句也说不清,如果你不会的话,
Reverse的舔狗·2023-04-14 22:50

writeUP-[第五空间2019 决赛]PWN5(待进一步完善待研究内容)

声明:本文用途为供自己学习参考文章一:CSDN-云啾啾啾(作者)-buuctf——[第五空间2019决赛]PWN51参考文章二:CSDN-Mokapeng(作者)-[第五空间2019决赛]PWN5——两种解法参考文章三
irontys·2023-04-14 10:01

weiteUP-ciscn_2019_c_1

声明:本文用途为供自己学习参考博文一:CSDN-半步行止(作者)-ciscn_2019_c_1参考博文二:CSDN-Angel~Yan(作者)-[BUUCTF]PWN6——ciscn_2019_c_1参考博文三
irontys·2023-04-14 10:01

BUUCTF-PWN-ciscn_2019_n_1

反编译我们发现了system然后get()函数我们可以使用栈溢出我们看看v1函数的地址是30h然后是64位的所以基地址是8字节我们开始查看system的地址所以发现system的地址开始写expfrompwnimport
双层小牛堡·2023-04-14 09:58

BUUCTF-PWN-pwn1_sctf_2016

下载放入ubuntu里查信息现在这些保护我都没有遇到以后慢慢做应该是会遇到的然后进行发现是32所以我们记住如果栈溢出漏洞我们需要4个字节填满基地址放入ida32查看字符串发现catflag敏感字符串然后我们就看引用先记住地址为0x8048F0D然后开始进去发现没有用所以找到主函数进入vuln函数发现get但是只能输入32个所以无法实现栈溢出不管能不能用先记住s的地址0x3c=60字节因为是32个所
双层小牛堡·2023-04-14 09:23

dice_game

usr/bin/python#coding=utf-8frompwnimpor
Queen_耳又又·2023-04-14 08:26

pwnable_orw-seccomp沙箱

1,三连2,IDA静态分析知识点引入:seccomp是securecomputing的缩写,其是Linuxkernel从2.6.23版本引入的一种简洁的sandboxing机制。在Linux系统里,大量的系统调用(systemcall)直接暴露给用户态程序。但是,并不是所有的系统调用都被需要,而且不安全的代码滥用系统调用会对系统造成安全威胁。seccomp安全机制能使一个进程进入到一种“安全”运行
hercu1iz·2023-04-14 02:03

jarvisoj_level4

/usr/bin/envpython#-*-coding:utf-8-*-frompwnimport*fromtimeimportsleepimportsyscontext.binary=".
hercu1iz·2023-04-14 02:02

VC++ CComboBox自绘(改进版)

具体实现思路就是把子窗体CEdit设置一个偏移,左边空出来的部分用于显示图标,修改核心代码如下://获取子控件CEditCEdit*CSWComboBox::FindChildEdit(){::CWnd*pWnd
老狼主·2023-04-13 23:18

NSSCTF Pwn Page 1 - 2

目录[SWPUCTF2021新生赛]nc签到知识点:解题步骤:查看源码EXP:[SWPUCTF2021新生赛]gift_pwn知识点:Checksec&IDAEXP:第一种:第二种[CISCN2019华北
Red-Leaves·2023-04-13 03:30

pwnable.kr:lotto-poc

frompwnimport*importtime#p=process(".
D0j0kur0·2023-04-12 22:38

【BUUCTF】rip

正常exp如下:frompwnimport*p=proces
破落之实·2023-04-12 17:04

BUUCTF-PWN-test_your_nc

得到文件与ip端口从这道题我们能理解PWNpwn是为了能够得到最高权限的目的pwn掉服务器我们就能获得最高权限来控制电脑我们把文件放入checksectest得到信息我们把文件放入ida64得到这个命令
双层小牛堡·2023-04-12 17:58

2023NKCTF Writeup——W4ntY0u.

本次比赛采用线上网络安全技能大赛实践赛的形式,覆盖Web、Reverse、Pwn、Misc、Crypto、SocialEngineering等主流赛题方向,面向国内所有个体及团队除了梦想外我们一无所有,
王八七七·2023-04-11 14:12

2021 长城杯ctf wp

2021长城杯wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_IITipMisc
EDI安全·2023-04-11 14:40

中国地质大学(武汉)GUCTF2023 个人wp

目录misc日志vol入门hide其实这是一个密码题取证Cryptosignineasylcgtoolargetooclosed^eRSAmathgamebabycoppersmithPWNtinystackeasyropgooddaybabyheapWeb
无趣的浅·2023-04-11 14:08

HZNUCTF 2023 pwn 初赛题解 (Written by F145H)

signin直接ROP,不再赘述frompwnimport*context(arch='amd64',os='linux',log_level='debug')elf=ELF('.
F145H·2023-04-11 14:04

ToBeWritten之PWN入门介绍/环境搭建

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持,但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流,我开设了一个知识星球,内部将会提供更深入、更实用的技术文章,这些文章将更有价值
橙留香Park·2023-04-11 06:08

Python2即将走到尽头

今天装pwntools工具,爆出了一个提醒DEPRECATION:Python2.7willreachtheendofitslifeonJanuary1st,2020.PleaseupgradeyourPythonasPython2.7won
叫大白·2023-04-10 18:28

Hack The Box Frolic WriteUp

这是一道PWN题,知识点在于Ret2LibC攻击,两篇不错的参考文档:http://www.cis.syr.edu/~wedu/seed/Labs/Vulnerability/Return_to_libc
小猪配不齐·2023-04-10 08:57

[ctfshow 2023 愚人杯] crypto,rev,pwn

这个愚人杯很厉害呀,感觉脑子不够用的。第1个热身题,啥都没有,就一句提示“flag是一个不能说的秘密”我想了一天,第二天才想出来。其它题也都很不错,一直没时间,看了部分别人的,现在babyre还没完成。Cryptoeasybase显然是个base的题,题目是个hex的串,16-32-64就出来了大牛的密码一个查表题类sbox,encrypt1比较复杂但没用到,encrypt2是个查表fromCry
石氏是时试·2023-04-09 22:43

nginx: [emerg] getpwnam(“nginx“) failed解决方案

在编译安装nginx时,启动nginx服务报如下错误:nginx:[emerg]getpwnam("nginx")failed原因:这里报错的原因是因为没有为nginx创建用户,解决方法就是创建一个nginx
a rookie.·2023-04-09 09:15

[pwn]调试:gdb+pwndbg食用指南

gdb+pwndbg组合拳文章目录gdb+pwndbg组合拳前言及安装基本指令执行指令断点指令下普通断点指令b(break):删除、禁用断点:内存断点指令watch:捕获断点catch:打印指令查看内存指令
breezeO_o·2023-04-08 15:02

pwnable.kr input

linux基础输入知识的题,意味着没接触过的人要大量恶补linux的知识(说的就是自己)intmain(intargc,char*argv[],char*envp[]){printf("Welcometopwnable.kr
chenmuxin·2023-04-08 09:18

0基础转行网络安全,选择pwn还是web?

随着5G、工业互联网、人工智能等新兴领域技术的兴起,从而快速推动了各国从人人互联迈向万物互联的时代。奇安信董事长齐向东曾说过:“如果说5G带来了物联网和人工智能的风口,那么网络安全行业就是风口的平方——风口的风口。"因此,有不少年轻人纷纷想加入网络安全行业,抢占先机。但由于网络安全行业的岗位很多,例如:信息安全工程师、渗透测试工程师、应急响应、逆向安全、溯源取证、安全架构师、恶意软件分析师等等,导
不是程序媛ya·2023-04-07 16:16

BUUCTF pwn——jarvisoj_level2_x64

checksec运行直接输入就行idamain函数里调用system()函数进行输出存在名为vulnerable_function的函数,调用system()函数进行输出应该可以劫持这里的"echoInput:"来getshell,技术不到家,老老实实输入溢出给输入分配的栈空间为0x88利用思路劫持"echo'HelloWorld!'"换成"/bin/sh"ROPgadget代码'''@Autho
Captain杰派罗·2023-04-07 11:14

BUUCTF pwn——[HarekazeCTF2019]baby_rop

ret2libc代码'''@Author:白银@Date:2023-04-0316:50:21@LastEditors:白银@LastEditTime:2023-04-0414:27:54@FilePath:/pwn
Captain杰派罗·2023-04-07 11:14

BUUCTF pwn——ciscn_2019_en_2

checksec运行按菜单输入就行idamain函数对输入进行判断,重点在第一个选项名为encrypt()的函数:gets()可能存在溢出strlen()可用\x00截断给输入分配的栈空间为0x58利用思路通过puts泄露libc,gets溢出ROPgadget代码'''@Author:白银@Date:2023-04-0514:52:47@LastEditors:白银@LastEditTime:2
Captain杰派罗·2023-04-07 11:14

BUUCTF pwn——not_the_same_3dsctf_2016

checksec运行直接输入就行idamain函数gets()函数存在溢出存在名为get_secret()的函数,直接读取flag给输入分配的栈空间为0x2d利用思路get_secret()函数将flag内容读取到内存中,可以通过write()函数读出来代码'''@Author:白银@Date:2023-04-0614:30:35@LastEditors:白银@LastEditTime:2023-
Captain杰派罗·2023-04-07 10:30
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他