Pwn

攻防世界——web新手区(全解)

今天小白介绍的是业内很有名气的练习平台——攻防世界,它里面有web、pwn、music、reverse、crypto和mobile六个大类,因为小白主要做的是web渗透和后渗透,所以我们今天来介绍的
小白一枚多多关注·2022-07-21 20:19

堆基础练习题 —— 1

题目地址:请看pwn栈溢出基础练习题——1;放了本博客的所有练习题目fmtstr_uaf目录题目分析解题思路全部代码题目分析发现栈上基本没有什么保护,则很有可能有栈溢出漏洞和栈上执行shellcode漏洞
Mokapeng·2022-07-21 20:48

[第五空间2019 决赛]PWN5 ——两种解法

目录题目分析解法1解法2参考博文题目分析栈不可执行、开启了Canary防护能看出虽然存在read函数,但buf长度位70h,并不存在栈溢出,但存在一个printf()函数,存在格式化字符串漏洞该题思路由两个:将unk_804c044内容修改,这样我们可以使得if判断成功执行system(“/bin/sh”)由于存在字符串漏洞,直接将atoi修改为system,读入时传/bin/sh进去,在if判断
Mokapeng·2022-07-21 20:48

pwn1_sctf_2016

pwn1_sctf_2016题目分析完整代码题目分析仅仅栈不可执行放入ida,发现漏洞函数,并发现后门get_flag()函数,因此该题就是通过栈溢出执行get_flag,分析溢出字符大小:fget函数限制输入
Mokapeng·2022-07-21 20:48

流量分析(CTF)

题目背景某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了的申请方式,然后登陆了,在内网pwn掉了一台打印机,
Ghost eye·2022-07-19 17:22

网络安全——流量分析

一、题目背景某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了的申请方式,然后登陆了,在内网pwn掉了一台打印机
weiwei籽·2022-07-19 17:20

河南省网络安全高校战队联盟CTF训练营-web文件上传第一期

文件上传个人介绍姓名:飞羽CTF菜菜一枚例题来源ctfhub:https://www.ctfhub.compwnthebox:https://insider.pwnthebox.comctfshow:https
池奈飞羽·2022-07-13 07:23

第五届蓝帽杯半决赛部分WP

文章目录RE:ser_leakWEB:杰克与肉丝PWN:coverRE:ser_leak题目是原题:x1-x5:deffunc2(x):ifx==0:return0return(x%2)+func2(x
FW_ENJOEY·2022-07-12 22:57

【CTF题解NO.00009】CISCN2021-初赛-pwn write up by arttnba3

【CTF题解NO.00009】CISCN2021-初赛-pwnwriteupbyarttnba3[GITHUBBLOGADDR](https://arttnba3.cn/2021/05/15/CTF-0X04
arttnba3·2022-07-05 18:30

W-L学习打卡(7.10)

--7.107.10Todolist:1.Pwn课程2.Cpp复习题3.排序复习算法4.每日锻炼一:Pwn课程RISC架构这个就是精简指令集,就只有些基本指令,都是四字节,实现一个指令就
水番正文·2022-07-03 07:02

攻防世界pwn题:Recho

0x00:查看文件信息一个64位二进制文件,canary和PIE保护机制没开。0x01:用IDA进行静态分析分析:主程序部分是一个while循环,判断条件是read返回值大于0则循环。函数atoi()是将一个字符串转换成整型数据,看栗子:这样子v7可以由我们所决定,所以很明显第15行存在栈溢
tolele·2022-07-02 18:00

[零基础学IoT Pwn] 复现Netgear WNAP320 RCE

[零基础学IoTPwn]复现NetgearWNAP320RCE0x00前言:这是[零基础学IoTPwn]的第二篇,上篇我们搭好了仿真环境后,模拟运行了NetgearWNAP320固件,所以这次就直接进行实战
VxerLee昵称已被使用·2022-07-01 14:00

[零基础学IoT Pwn] 环境搭建

[零基础学IoTPwn]环境搭建0x00前言这里指的零基础其实是我们在实战中遇到一些基础问题,再相应的去补充学习理论知识,这样起码不会枯燥。
VxerLee昵称已被使用·2022-06-30 16:00

[Dest0g3 520迎新赛] 不会的部分 The correct flag,emma,Bag

终于在赛完N天后搜到一些不会的题-->问谛居目录AIThecorrectflagpwnemmacryptoBagAIThecorrectflag这个是脑子没想到,解出来是两个字母一级的N多个对,看了才知道这个题是找第
石氏是时试·2022-06-28 14:01

PWNHUB 一场新鲜赛事速达【六月内部赛】 web - login game + Misc - 伏羲八卦

PWNHUB一场新鲜赛事速达【六月内部赛】web-logingame+Misc-伏羲八卦web-logingameMisc-伏羲八卦本文来自csdn的⭐️shu天⭐️,平时会记录ctf、取证和渗透相关的文章
shu天·2022-06-28 14:57

PWNHUB 五月公开赛+内部赛 writeup(【5月公开赛】MyNotes TemplatePlay 【胖哈勃内部赛|五月,你好】MockingMail)

PWNHUB五月公开赛+内部赛writeup【5月公开赛】MyNotes【5月公开赛】TemplatePlay【胖哈勃内部赛|五月,你好!】MockingMail【胖哈勃内部赛|五月,你好!】
shu天·2022-06-28 14:56

PWN】格式化字符串漏洞原理

今天做Dest0g3520迎新赛的dest_love,发现是格式化字符串问题,但是由于其内容保存在了bss区,导致无法像过去那样简单利用,坐牢半天没做出来,但恰巧遇到了,就复习一下格式化字符串漏洞的基本原理吧,顺便补一下过去基本功不扎实的问题首先是格式化字符串漏洞长啥样子printf(format);//format是一个字符串如何触发?一般来说通过%p泄露内容,通过%n来写内容。%p也可用%08
Marx_ICB·2022-06-28 14:46

[二进制漏洞]PWN学习之格式化字符串漏洞 Linux篇

[二进制漏洞]PWN学习之格式化字符串漏洞Linux篇格式化输出函数最开始学C语言的小伙伴们,肯定都很熟悉printf("Hello\n"),我们利用printf来输出字符串到控制台,当然我们也可以利用
VxerLee昵称已被使用·2022-06-24 22:00

[pwn基础]Pwntools学习

[pwn基础]Pwntools学习Pwntools介绍Pwntools是一个非常著名的CTF框架和漏洞利用开发库,可以让使用者快速的编写exp。
VxerLee昵称已被使用·2022-06-21 16:00

pwntools的安装,gdb的安装,

Ubuntu安装pwntools1、apt-getinstallpython2.7python-pippython-devgitlibssl-devlibffi-devbuild-essentialaptinstallapt-getinstall
南吕十七·2022-06-21 10:40

[pwn基础]Linux安全机制

[pwn基础]Linux安全机制Canary(栈溢出保护)Canary:(取名自地下煤矿的金丝雀,因为它能够比旷工更早的发现煤气泄漏,有预警的作用),是一种用于对抗栈溢出攻击的技术,即SSP安全机制,有时候也叫做
VxerLee昵称已被使用·2022-06-20 15:00

攻防世界pwn题:实时数据检测

小A在对某家医药工厂进行扫描的时候,发现了一个大型实时数据库系统。小A意识到实时数据库系统会采集并存储与工业流程相关的上千节点的数据,只要登录进去,就能拿到有价值的数据。小A在尝试登陆实时数据库系统的过程中,一直找不到修改登录系统key的方法,虽然她现在收集到了能够登陆进系统的key的值,但是只能想别的办法来登陆。
tolele·2022-06-16 13:00

[pwn基础]动态链接原理

[pwn基础]动态链接原理动态链接概念为了解决空间浪费和更新困难问题最简单的办法就是把程序的模块相互分割开来,形成独立的文件,而不是将它们静态链接在一起。
VxerLee昵称已被使用·2022-06-15 15:00

CTF·WEB入门之路

文章目录CTF介绍CTF是什么CTF常见竞赛形式介绍理论知识Jeopardy-解题AwD-攻防模式Mix[混合]CTF题目类型WebPwnRev
Koko~·2022-06-09 18:29

攻防世界pwn题:forgot

题目描述:福克斯最近玩弄有限状态自动机。在探索概念实现正则表达式使用FSA他想实现一个电子邮件地址验证。最近,Lua开始骚扰福克斯。对此,福克斯向Lua挑战斗智斗勇。福克斯承诺要奖励Lua,如果她能到不可达状态在FSA他实施过渡。可以在这里访问复制。运行服务hack.bckdr.in:8009
tolele·2022-06-05 16:00

十四、Kali Linux 2 无线安全渗透测试

一、如何对路由器进行渗透测试Routerpwn网站漏洞渗透模块漏洞渗透模块以一个表得形式显示,一共5列:第1列是漏洞渗透模块的发布时间(Date)第2列是漏洞渗透模块的种类(Category)第3列是漏洞渗透模块的来源
Dear丶婷·2022-06-01 20:54

pwn ret2libc系列

一下只开了NX和部分RELROmain函数secure函数有溢出给了plt表里也有system函数的address也有/bin/sh字符串,payload已经可以构造出来了offset=0x641frompwn
[mzq]·2022-05-31 10:34

hgame 2022 PWN 部分题目 Writeup

文章目录Level-Week1enter_the_pwn_landenter_the_evil_pwn_landtest_your_nctest_your_gdbLevel-Week2oldfashion_noteLevel-Week3changeable_noteelder_notesized_noteLevel-Week1enter_the_pwn_land
拾光丶·2022-05-30 07:52

函数调用栈

博客网址:www.shicoder.top微信:18223081347欢迎加群聊天:452380935这个分栏我们开始学习PWN,当然PWN也是自己的兴趣爱好,所以可能博客更新较慢,不好意思啦前置知识每个函数都有自己的栈帧
小坤学习园·2022-05-15 09:00

中国海洋大学2022CTF校赛

2022校赛质量总的来说还不错,类似于新生赛,偏简单,不过有些题还是很有趣的.http://github.com/tangzichengcc/The_Growth_Path_Of_A_CTFer_And_Pwner
唐仔橙·2022-05-13 10:37

“微软冲着 Linux 大喊:快看,你这也有提权漏洞”

这不,前几天微软就揭露了几个会影响许多Linux发行版的提权漏洞,漏洞编号是CVE-2022-29799和CVE-2022-29800,微软将其统称为Nimbuspwn,还为此写
CSDN资讯·2022-05-05 09:24

pip2安装pwntools报错error: invalid command ‘egg_info‘

一、报错信息└─$pip2installpwntoolsDEPRECATION:Python2.7reachedtheendofitslifeonJanuary1st,2020.PleaseupgradeyourPythonasPython2.7isnolongermaintained.pip21.0willdropsupportforPython2.7inJanuary2021
lf_x·2022-05-03 07:25

pwn 之 沙箱机制

沙箱机制,英文sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。
tolele·2022-04-25 21:00

Kernel pwn 基础教程之 Heap Overflow

在如今的CTF比赛大环境下,掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中,堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配策略,如有不对的地方欢迎师傅们指正。
合天网安实验室·2022-04-22 08:00

XCTF 3rd-HITB CTF-2017 arrdeepee 复现

题目说明我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。
拯救の·2022-04-19 07:22

int_overflow [XCTF-PWN]CTF writeup系列9

题目地址:int_overflow先看看题目内容:这道题目的名字已经把漏洞说明白了,就是整数溢出漏洞那我们就照例下载文件,检查保护机制root@mypwn:/ctf/work/python#checksecabd631bc00e445608f5f2af2cb0c151a
3riC5r·2022-04-19 07:49

level_0 [XCTF-PWN]CTF writeup系列5

题目地址:level_0先看下题目:照例查看一下保护情况root@mypwn:/ctf/work/python#checksecdf928e471d0849fab9ff0ebe4bfe5ea1[*]'/
3riC5r·2022-04-19 07:49

hello_pwn [XCTF-PWN]CTF writeup系列4

题目:hello_pwn先看下题目照例,检查一下保护情况,反编译程序root@mypwn:/ctf/work/python#checksecc0a6dfb32cc7488a939d8c537530174d
3riC5r·2022-04-19 07:48

Armv5_shellcode

Armv5_shellcode背景:由于在pwntools生成的shellcode默认Armv7语法无法在Armv5指令集芯片下执行,所以写了以下shellcode便于漏洞的利用,此shellcode为
doudoudedi·2022-04-17 10:32

[XCTF-Reverse] 入门1-6

reverse跟pwn有不少相通之处,都是看代码,这个比较容易跨界。先从入门学起。
石氏是时试·2022-04-14 21:32

[BMZTCF-pwn] 46-rctf2020-note

libc-2.29calloc建块,有两个后门一个可多写8字节一个可多写0x20字节前边有个小冒,建块时需要money作size,由于用的是无符号数,不能直接用负数绕过,但由于他用了乘法,可以用乘法溢出:if(857*size>(unsigned__int64)qword_4010)returnputs("Youdon'thaveenoughmoney!");当size*857=A时,只要A的前半
石氏是时试·2022-04-14 21:32

[BMZCTF-pwn] 20-secret_file

栈内溢出的题读完程序也就完事了__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//raxunsigned__int8*v4;//rbpchar*v5;//rbx__int64v6;//rcxchar*v7;//rdiunsignedintv8;//er12FILE*v9;//rbpsize_tv11;//[rsp+0h][rbp-308
石氏是时试·2022-04-14 21:31

2021年春秋杯网络安全联赛秋季赛勇者山峰 pwn The SIMS - Programming Girl

名字很长,程序像名字一样长,估计主要是为了增加代码阅读量(加大难度)菜单很多,就不复制代码了,大概重要内容如下:wroking工作就是挣钱,看了半天感觉没用,要求钱太多,主要是靠赔钱。improvingyourself增加魅力值:建块时的size的最大值2000+85000+1610000+32因为堆里要得到unsort需要一个大块,需要调用这里makenewfriend建新朋友一是花钱二是建块(
石氏是时试·2022-04-14 21:31

[BUUCTF-pwn] wdb_2020_1st_boom1

网鼎杯2020boom1学习了BOITeam的wp,感觉没弄太明白,主要是远程的偏移计算方法。自己消化一下,想出一个自我感觉比较方便的方法。这是一个虚拟机的题,用给定的一些关键字写个c程序,然后运行得到shell师傅的方法:由于都是通过mmap生成的堆,所以跟libc是连续,计算出程序当前变量位置与free_hook和system的偏移*(free_hook)=system然后free(/bin/
石氏是时试·2022-04-14 21:31

ctf xor题_【技术分享】一道有趣的CTF PWN

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿这是CSAWCTF2016的一道pwn300的题。这道题的利用思路不错,分享下。
weixin_39582708·2022-04-10 09:35

Winja CTF | Nullcon Berlin 2022 wp

文章目录PwnFranciscoTorresSteganographyArturoMiscellaneousSuárezInmatecryptosP!R@L:TR@VeLL!
是Mumuzi·2022-04-10 09:22

VNCTF2022 pwn复现

有时间再复现clear_got(ret2csu/ret2syscallread+execve一波流)溢出空间足够大,且自带syscall不考虑泄露地址csu这一段不同程序略有不同这是这道题的↓frompwnimport
e4l4·2022-03-30 17:27

macOS逆向-如何分析macOS软件

HTEditor什么是Radare2Radare2的手动安装测试radare2是否安装成功0x02第一个macOS程序0x03破解Crackme打补丁je->jne用radare2修改0x04验证crackmePwn
VxerLee昵称已被使用·2022-03-29 22:00

首届安徽省“追日杯”大学生网络安全挑战赛WriteUp

Webgotofly题目一直重定向,即使到了flag页面,立即刷新也看不见,BP直接抓包,一页一页翻就行了Miscchess半自动化脚本#--coding=utf8--frompwnimport*io=
Tajang·2022-03-28 07:22

2022HWS硬件安全冬令营 X DASCTF Jan部分Writeup

文章目录MISCbadPDFgogogoPWN送分题CRYPTObabyrsaMISCbadPDF首先是一个lnk的windows快捷方式,使用windows打开,会看到一个一闪而过的cmd,然后打开了一个
塞纳河畔的春水·2022-03-28 07:52
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他