Pwn

Kernel Pwn基础教程之 Double Fetch

一、前言DoubleFetch是一种条件竞争类型的漏洞,其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差,我们在先前的学习中有了解到内核在从用户态中获取数据时会使用函数copy_from_user,而如果要拷贝的数据过于复杂的话则内核会选择引用其指针而将数据暂存于用户态中等待后续处理,而在这时数据会存在被条件竞争修改原有数据的风险,也就是笔者要分享的DoubleFetch的由来
合天网安实验室·2022-03-24 14:00

【学习札记NO.00004】Linux Kernel Pwn学习笔记 I:一切开始之前

【学习札记NO.00004】LinuxKernelPwn学习笔记I:一切开始之前[GITHUBBLOGADDR](https://arttnba3.cn/2021/02/21/NOTE-0X02-LINUX-KERNEL-PWN-PART-I
arttnba3·2022-03-24 02:48

写一下自已对ctf的了解,以便日后自已需要

ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。首先,建立在你对前后端足够
tik2kk·2022-03-23 18:19

2022虎符CTF pwn wp+复现

EXPfrompwnimport*fromctypesimport*#p=process('.
e4l4·2022-03-23 18:04

pwn题常见堆利用总结

这里记录一些ctf中堆pwn的板子,总结学习UAF打掉tcache拿libc//uaf#include#includechar*heap[0x20];intnum=0;voidcreate(){if(num
e4l4·2022-03-21 17:18

20192204-exp1-逆向与Bof基础

1逆向及Bof基础实践说明1.1实践目标本次实践使用的是kali系统本次实践的对象是一个名为pwn1的linux可执行文件。
里龙王。·2022-03-17 15:00

Kernel pwn 基础教程之 ret2usr 与 bypass_smep

一、前言在我们的pwn学习过程中,能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制,往往这些保护机制又会引发出新的bypass技巧,像是我们非常熟悉的Shellcode与NX,NX与ROP
合天网安实验室·2022-03-17 10:00

web -- ssrf

web学习之SSRF最开始玩ctf接触的就是web但是随着开始逐渐专注于pwn,在加之web的知识体系本来就繁杂,所以准备写一期关于web大体的知识day1SSRFSSRF(Server-SideRequestForgery
随风的山中人·2022-03-13 19:00

PWNHUB 七月内部赛 babyboa、美好的异或 Writeup

这次的PWNHUB内部赛的两道题目都不是常规题,babyboa考察的是BoaWebserver的cgi文件的利用,美好的异或考察的则是通过逆向分析解密函数来构造栈溢出ROP。
Internet_xx·2022-03-11 21:05

pwn sandbox/orw总结

例题1good(栈沙盒)#include#include#include#include#include#include#include#include#includevoidinit(){setbuf(stdin,0LL);setbuf(stdout,0LL);setbuf(stderr,0LL);}voidsandbox(){structsock_filterfilter[]={BPF_STM
e4l4·2022-03-08 23:41

第十一届蓝桥杯嵌入式 - 资料整理

今年比赛事件因为疫情推到九月了,备赛时间加长了就顺便整理了一下资料,发现资料意外的充实链接:https://pan.baidu.com/s/1xH0-tD1V-sY-HaUpwNBMAQ提取码:ygbm
THEZIPPER·2022-03-06 04:05

小牟有趣的PWN

咳咳,主要是记一下最近学二进制然后工作室里面一个一起学pwn,然后遇到的一个比较好玩的题目。
小屁孩02·2022-03-01 14:00

GeekPwn 2022开启全球招募,召集顶尖极客参赛挑战

蓝牙耳机,被利用成为具有定位功能的追踪器;酒店的送餐机器人,被远程操控移动和送餐;用来救命的智能医疗器械,摇身一变成为了威胁生命安全的工具……这一系列场景,都在过去的2021年GeekPwn国际安全极客大赛上演
·2022-02-24 17:35

TQLCTF2022 Misc WriteUp

应该不会被打吧好了,可以了,别看我了frompwnimport*importhashl
是Mumuzi·2022-02-22 12:36

HSC-1th writeup

wiresharkPCXPWEBCLICKWeb-signinEXECREVERSEhiahiao(*^▽^*)┛ANDROIDWAYSPARKCRYPTOEasySignInAFFINEBabyRSAPWNEzpwnEZPWNSHALLMISCSign-in
拾光丶·2022-02-21 13:10

VNCTF2022 WriteUp

StrangeflagsimplemacosprizewheelCryptoezmath限制了60s我只能说我这垃圾电脑边玩MC边跑根本跑不完777次我草如果2^N-1能被15整除,那么自然数N应取那些值百度搜(2^n-1)%15就有frompwnimport
是Mumuzi·2022-02-21 13:25

博客迁移

我的CSDN之前在CSDN写过一些pwn的writeup和零散整理的内容,因为CSDN的易用性和稳定性上的一些问题,故把博客迁移到更为合适方便的上。
Umiade·2022-02-20 18:39

fluff

/fluff32放入ida,有system,无/bin/shpwnme函数,栈溢出usefulFunction看一下gadgetROPgadget--binaryfluff32--only"mov|pop
杰_74·2022-02-19 22:26

pwnable.kr之asm

这道题考查写shellcode,用keystone折腾了半天上网一查发现我们对pwntools的运用真的不够熟练frompwnimport*con=ssh(host='pwnable.kr',user=
hyrathon·2022-02-19 18:35

复现笔记|篡改栈上指针,泄漏堆地址

实验环境:ubuntu64位16.04实验工具:pwntools,gdb-peda,IDA实验程序ELF来源:强网杯2018-opm程序运行界面菜单:image.png第一个功能Addanewrole有问题
能喝果汁不喝酒·2022-02-19 13:34

pwn学习资源(持续更新...)

学习思路:学习各种套路写有漏洞的程序->pwnCTF练习网站:http://pwnable.krhttps://pwnable.twhttps://www.jarvisoj.comhttps://github.com
ch3ckr·2022-02-18 16:31

bugku_ctf,pwn第二题pwn2(最基础的入门级别)

这题可以说是非常典型的栈溢出,非常的基础,学会这篇文章至少对栈溢出到底在干嘛有了最基本的了解.写了这么多总算知道为什么教栈溢出的喜欢录视频不喜欢打字了,面对一点都不懂的小白(比如我),打字实在太多了题目给了一个pwn2
不用总是开心·2022-02-18 10:53

2019广东强网杯_wp

Pwnpwn1Run函数有个条件竞争,可以泄漏libc,后面libc换了2.27,所以条件竞争配合uaf写fd指针到__malloc_hook然后改为one_gadget即可frompwnimport*
2mpossible·2022-02-18 09:17

怎么在linux切换不同版本的python

最近因为装pwndbg遇到了点问题,发现有些python库导入不了查了下才发现pwndbg需要python版本为3.5可是我做pwn题要用的pwntools是用python2的所以我就查了一下怎么在linux
zs0zrc·2022-02-18 08:30

QTP-WinObject回放时无法识别

原因:WinObject默认的识别为regexpwndclass,页面重新打开该值都会改变,所以回放时无法识别。
新新新月·2022-02-16 22:11

攻防世界pwn

攻防世界:https://adworld.xctf.org.cn/login?prev=%2Ftask小白做的简单题where_did_you_bornchecksec,64位程序ida查看main可以看出当v5=1926时就可以catflag,但是在第一个if判断中当v5=1926时就直接忽略了else判断,看到gets函数要求输入v4,同时gets函数是一个可以无限输入数据的函数,所以可以利用
y1deer·2022-02-16 17:44

开坑入PWN第一步

开始开坑学习PWN了,老师希望我能学PWN,总结PWN题的规律日后好挖洞,于是一个妄想成为web手的菜狗转战大表哥如云的PWN界,学了两天接触了一点简单的基础PWN题,但觉得Linux操作系统的内核基础也是很重要的
查林十字火车站·2022-02-15 20:19

记录一下phpshell的几个tip

1.Meepwn2018的MaplStory题目使用php伪协议包含base64编码的shell代码2.php短标签4.不知道叫什么2$_GET[_]($_GET[__]);5.不用数字和字母,使用异或之类的位预算符
Aluvion·2022-02-14 19:37

黑客赚钱的路子有多野?CTF逆向入门指南

逆向在解题赛制中单独占一类题型,同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。
代码熬夜敲666·2022-02-14 16:45

浅析栈溢出遇到的坑及绕过技巧

0x00前言对于刚开始入门pwn的萌新来说可能会遇到一些坑,这里我就来总结一下我之前做栈溢出的时候遇到的两种坑以及绕过技巧,具体我会通过例题来讲解,希望对此时正在入门的pwn的萌新能带来一些帮助。
蚁景科技·2022-02-12 23:50

【Linux内核漏洞利用】2018强网杯core_栈溢出

一.linux内核漏洞利用预备知识参考:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/kernel/basic_knowledge/https://www.anquanke.com
bsauce·2022-02-12 13:54

1_无安全机制_64

/usr/bin/envpwthon#coding=utf-8frompwnimport*context.log_level="debug"context.terminal=['gnome-terminal
Zero_0_0·2022-02-10 17:23

python 漏洞利用脚本

FreefloatFTP1.0NonImplementedCommandBufferOverflowsAuthor:CraigFreyman(@cd1zz)Date:July19,2011TestedonWindowsXPSP3EnglishPartofFreeFloatpwnweekVendorNotified
SkTj·2022-02-09 00:04

pwn学习之——花式栈溢出

第一步看看保护措施,确定方略,再看看ida里面有用信息:image.pngimage.png看到是栈的溢出漏洞,但是发现栈空间不够写指令,又发现题目创建了个堆给你,应该可以好好利用这个堆实现我们想要的功能,正常来说,当栈的空间不够用时是写入bss段的,这里正好可以用,就先用吧,接下来找有用信息:image.png看来没有system和/bin/sh,有些迷,看到还有一个文件libcpovit.so
小白King·2022-02-07 02:29

pwn — ret2libc2

照常,我们check一下,emmm它又开NX了image.png所以这题估计是让我们补或者写shell的了,然后我们去ida里看一下,然后发现它有systemimage.png然后呢就找字符串“/bin/sh”了image.png但是我们发现,并没有这个字符,所以题目就是让我们写一个”/bin/sh”进去,但是不能直接把它写入栈里面,要将它写入bss再作为参数被调用image.png然后我们又在b
YeeZi_·2022-02-06 02:48

2019 KCTF Q2 防守篇征题正在火热进行中!

同样由ivanChen之队提供的一道pwn题“你眼中的世界”。在超过一小时之久后才有队伍攻破此题。看雪CTF就是一个让大家发光发彩的舞台。只要你有自信,有勇气,敢于挑战。成为大佬,只有一步之遥。
看雪学院·2022-02-05 23:49

MySQL.zip在Windows上安装教程

第一步:到官网下载zip包官网链接:https://dev.mysql.com/downloads/mysql/百度网盘链接:https://pan.baidu.com/s/1RJQY6PwNJFMnk7hbyBcAGg
kangjian_haha·2022-02-05 07:29

[pwn] Linux栈溢出入门

主程序-w657ebp是栈底指针esp是栈顶指针好奇为啥栈底指针在最高的地方aris说是为了最大化利用空间(懵逼)学习一下栈的知识只要覆盖0x44个字节把v5覆盖了就行#coding=utf8frompwnimport
ckj123·2022-02-03 17:32

ubuntu pwn环境

最近正好配了个18.04的环境,记录一下,其他版本也适用如果因为网络原因安装失败,那就多装几遍1.apt换源cp/etc/apt/sources.list/etc/apt/sources.list.bak#备份sudogedit/etc/apt/sources.list直接百度对应版本的阿里源复制粘贴覆盖到打开的sources.list里sudoaptupdatetips:PPA失败解决2.安装3
e4l4·2022-01-16 11:32

CTF高质量PWN题之二叉树的漏洞利用

初步分析【技术资料】程序运行起来看起来似乎是一道常规的菜单堆题:libc环境:是Glibc2.27-3ubuntu1.4,这个版本与2.31版本很像,都有key机制,一定程度上防止了doublefree的攻击。回到程序,程序的功能有插入,展示和删除,我们具体用IDA打开来看看程序是个什么逻辑。可以看到函数列表有非常多的函数(原题去除了符号表,笔者经过逆向重命名了一些函数符号),并且使用c++编写,
IT老涵·2021-11-19 15:53

pwn栈溢出2

ROP返回导向编程(英语:Return-OrientedProgramming,缩写:ROP)是计算机安全中的一种漏洞利用技术,该技术允许攻击者在程序启用了安全保护技术(如堆栈不可执行)的情况下控制程序执行流,执行恶意代码。其核心思想是通过栈溢出等方式控制堆栈调用以劫持程序控制流并执行针对性的机器语言指令序列(称为Gadgets)。所谓gadgets就是以ret结尾的指令序列,通过这些指令序列,我
·2021-11-11 11:22

PE头详细分析

0x02PE头详细分析DOS头解析NT头解析标准PE头解析可选PE头解析可选PE头结构基址代码段地址数据段地址OEP程序入口点0x03PE头解析工具编写PE头详细分析0x00前言最近我在学习LinuxPWN
HackLee·2021-11-02 13:00

OpenCV初探 —— 将OpenCV窗口链接在MFC的PictureControl控件中

;2)在项目Dlg.cpp的OnInitDialog()函数中,加入初始化代码CRectrect1;//CWnd:MFC窗口类的基类,IDC_ORIIMG:PictureControl的IDCWnd*pWnd1
沐子Dec·2021-10-25 09:52

学习总结一

我之前一直以为渗透这个行业,类似于pwn那样是一步一个台阶,后来才发现是类似于中医那样子靠细致和耐心,积累经验的过程。
热热的雨夜·2021-10-22 19:35

Python网络安全格式字符串漏洞任意地址覆盖大数字详解

格式化字符串漏洞覆盖大数字时,如果选择一次性输出大数字个字节来进行覆盖,会很久很久,或者直接报错中断,所以来搞个攻防世界高手区的题目来总结一下pwn高手区,实时数据监测这道题,就是格式化字符串漏洞覆盖大数字题目运行时会直接告诉你
·2021-10-14 16:14

2021年“莲城杯”网络安全大赛-PWN-pwn10(三血)

2021年“莲城杯”网络安全大赛-PWN-pwn10(三血)题目名称:pwn10题目内容:栈溢出。
夜白君·2021-10-12 10:19

2021年“莲城杯”网络安全大赛-PWN-free_free_free

2021年“莲城杯”网络安全大赛-PWN-free_free_free题目名称:free_free_free题目内容:你一定很擅长free吧。
夜白君·2021-10-12 09:28

WMCTF 2021 pwn dy_maze writeup

frompwnimport*fromLibcSearcherimport*frombinasciiimporta2b_base64importoscontext(log_level='debug',os
·2021-09-01 19:37

第二届“祥云杯”网络安全大赛暨吉林省第四届大学生网络安全大赛 WriteUp 2021年祥云杯misc

团队汇总WP:n03tack6web+4misc+4crypto+2re+3pwn层层取证层层套娃取证(确信)给了一个内存和一个虚拟磁盘的取证,先看磁盘,取证大师打开提示存在bitlocker加密用PasswareKitForensic2021v1
是Mumuzi·2021-08-23 12:48

tcpdump 4.5.1 crash 漏洞

的长度是否小于数据包的包头.漏洞影响范围tcpdump0x40000实验环境ubuntu16.04x86_64tcpdumpversion4.5.1libpcapversion1.7.4gdbwithpwndbg
fantasy_learner·2021-06-27 22:22
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他