Pwn 第22页

pwn栈溢出2

ROP返回导向编程（英语：Return-OrientedProgramming，缩写：ROP）是计算机安全中的一种漏洞利用技术，该技术允许攻击者在程序启用了安全保护技术（如堆栈不可执行）的情况下控制程序执行流，执行恶意代码。其核心思想是通过栈溢出等方式控制堆栈调用以劫持程序控制流并执行针对性的机器语言指令序列（称为Gadgets）。所谓gadgets就是以ret结尾的指令序列，通过这些指令序列，我

·2021-11-11 11:22

PE头详细分析

0x02PE头详细分析DOS头解析NT头解析标准PE头解析可选PE头解析可选PE头结构基址代码段地址数据段地址OEP程序入口点0x03PE头解析工具编写PE头详细分析0x00前言最近我在学习LinuxPWN

HackLee·2021-11-02 13:00

OpenCV初探 —— 将OpenCV窗口链接在MFC的PictureControl控件中

;2）在项目Dlg.cpp的OnInitDialog()函数中，加入初始化代码CRectrect1;//CWnd:MFC窗口类的基类,IDC_ORIIMG:PictureControl的IDCWnd*pWnd1

沐子Dec·2021-10-25 09:52

学习总结一

我之前一直以为渗透这个行业，类似于pwn那样是一步一个台阶，后来才发现是类似于中医那样子靠细致和耐心，积累经验的过程。

热热的雨夜·2021-10-22 19:35

Python网络安全格式字符串漏洞任意地址覆盖大数字详解

格式化字符串漏洞覆盖大数字时，如果选择一次性输出大数字个字节来进行覆盖，会很久很久，或者直接报错中断，所以来搞个攻防世界高手区的题目来总结一下pwn高手区，实时数据监测这道题，就是格式化字符串漏洞覆盖大数字题目运行时会直接告诉你

·2021-10-14 16:14

2021年“莲城杯”网络安全大赛-PWN-pwn10(三血)

2021年“莲城杯”网络安全大赛-PWN-pwn10(三血)题目名称：pwn10题目内容：栈溢出。

夜白君·2021-10-12 10:19

2021年“莲城杯”网络安全大赛-PWN-free_free_free

2021年“莲城杯”网络安全大赛-PWN-free_free_free题目名称：free_free_free题目内容：你一定很擅长free吧。

夜白君·2021-10-12 09:28

WMCTF 2021 pwn dy_maze writeup

frompwnimport*fromLibcSearcherimport*frombinasciiimporta2b_base64importoscontext(log_level='debug',os

·2021-09-01 19:37

第二届“祥云杯”网络安全大赛暨吉林省第四届大学生网络安全大赛 WriteUp 2021年祥云杯misc

团队汇总WP:n03tack6web+4misc+4crypto+2re+3pwn层层取证层层套娃取证(确信)给了一个内存和一个虚拟磁盘的取证，先看磁盘，取证大师打开提示存在bitlocker加密用PasswareKitForensic2021v1

是Mumuzi·2021-08-23 12:48

tcpdump 4.5.1 crash 漏洞

的长度是否小于数据包的包头.漏洞影响范围tcpdump0x40000实验环境ubuntu16.04x86_64tcpdumpversion4.5.1libpcapversion1.7.4gdbwithpwndbg

fantasy_learner·2021-06-27 22:22

PWN入门到放弃

Linux下的pwn常用到的工具有：gdb：Linux调试中必要用到的gdb-peda：gdb方便调试的工具，类似的工具有gef，gdbinit，这些工具的安装可以参考：http://blog.csdn.net

Zero_0_0·2021-06-27 09:24

ret2libc2

ctf-wikihttps://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/basic-rop-zh/checksec查看程序保护机制顺便查看有没有

y1deer·2021-06-25 16:56

鹏城杯总结

1.ssh连接做pwn题通常需要打远程服务器，线下赛服务器通常都是运行在内网环境的，场外选手无法直接访问，因此可以用shootback的方式将本地主机映射到公网，使得场外选手也获得比赛环境。

Hades_·2021-06-24 18:14

2019 tctf | pwn wp（未完成）

fantasy_learner·2021-06-24 18:08

[网鼎杯线下] web && droopy 靶场

网鼎杯线下web&&droopy靶场这次网鼎打完啦，还是觉得自己太菜了半决赛第二也是抱了pwn爷爷的大腿(aris太强了)回学校在做一波Drupal任意文件读取web给了一个cms,比赛的时候想着在线审计一个

ckj123·2021-06-24 06:32

2019数字经济云安全共测大赛初赛_pwn

比赛一共3题pwn，两题入门，最后一题中等挺有意思，涉及到seccomp以及shellcode爆破flag题目地址：https://github.com/hacker-mao/ctf_repo/tree

2mpossible·2021-06-23 15:41

1_start_32/需要与电脑沟通

发现了汇编的精妙之处（原来你的电脑之间沟通只差一个gdb）注：我们gdb-peda的checksec可能会出错(开启了NX机制，谁让你往里面写shellcode啊)，要用pwntools框架的checksec

Zero_0_0·2021-06-22 13:53

2018-10-07 PWN 笔记

https://zhuanlan.zhihu.com/p/25892385栈溢出栈溢出的四种利用形式1利用溢出执行溢出的攻击指令2利用溢出执行内存中的函数3利用溢出执行内存中的指令片段集4利用溢出把被调用函数的地址只向指定函数12方式的前提条件为内存函数地址随机化关闭34可绕过随机化,方式是利用动态链接库里两个函数的相对位置固定，已知一个函数A的位置和第二个函数B与A的相对位移后，可算出B在动态链

RobinZZX·2021-06-20 11:45

iOS11~iOS14.3全系设备Unc0ver越狱指南

iOS果粉·2021-06-19 23:51

Pwnable.tw hacknote

一道适合入门的堆利用题目需要事先了解malloc相关的堆分配机制（fastbin，normalbin等）先用ida分析以下，有add，delete，print3个主要功能，一个note会分配8个字节，前四字节指向print功能所要调用的函数，后四节指向note中的具体内容。漏洞比较明显，在delete的时候，没有将指针置为Null，可创造一个迷途指针，从而进行UAF。基本的思路是先add两次，但是

Robin_Tan·2021-06-19 14:06

pwn 字符串格式化漏洞 02-覆盖栈的内容

1.1大致方向通过修改栈和内存来劫持程序的执行流，%n转换指示符，将当前成功写入流的缓冲区的字符串个数存储到参数指定的整数中。1.2继续花式helloworld#includeintmain(){inti;charstr[]="hello";printf("%s%n\n",str,&i);printf("%d\n",i);}运行:root@MSI:/mnt/c/Users/13013/Deskto

joe1sn·2021-06-19 03:27

qwb2021-部分pwn

/usr/bin/envpython#-*-coding:utf-8-*-#__Author__=Cnitlrtimportsysimportosfrompwnimport*con

cnitlrt·2021-06-15 17:36

nepctf-pwn

/usr/bin/envpython#-*-coding:utf-8-*-importsysimportosfrompwnimport*#__Author__=Cnitlrtcontext.log_level

cnitlrt·2021-06-15 17:40

腾讯三面被问到有没有参加过CTF?我反手就是一套军体拳打得面试官哑口无言！

什么是PWN?为什么要学CTF？

李志宽·2021-06-15 15:03

BUUCTF PWN WriteUp

test_your_nc$ncnode3.buuoj.cn29017$cat/flagripint__cdeclmain(intargc,constchar**argv,constchar**envp){chars;//[rsp+1h][rbp-Fh]puts("pleaseinput");gets(&s,argv);puts(&s);puts("ok,bye!!!");return0;}gets

Eumenides_62ac·2021-06-15 12:28

HGAME 2020 Week3&Week4 wp

importstringfromCrypto.Util.numberimportinversefromhashlibimportsha256frompwnimportremotefrombinasciiimporthexlify

宇智波卡卡·2021-06-15 10:29

Pwnhub Fantastic Key

https://mp.weixin.qq.com/s?__biz=MzI2OTUzMzg3Ng==&mid=2247484074&idx=1&sn=2bcac1abf8364cc4040d2f3cb07e21d6&chksm=eadf9571dda81c678acffc2e79a4363d085e372428a14cb525e324c1e9e492a84d6d52b7d054&mpshare=1&

Err0rzz·2021-06-15 00:55

PWN

PWN的基础一、PWN的由来CTF比赛主要表现以下几个技能上：逆向工程、密码学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中，二进制溢出也称之为PWN。

陈小帅不帅·2021-06-13 07:08

[new bugku] pwn

最简单的pwnnc然后catflagpwn364位栈溢出，程序有后门，栈溢出然后return到后门即可frompwnimport*p=process('.

2mpossible·2021-06-12 19:40

第十六章——保存、加载数据和应用程序状态【译】

接下来，您将更新Homepwner，使其数据在运行之间保持不变（图16.1）。图16.1任务切换器中的Homepwner存档大多数iOS应用程序基本上都会做同样的事情：为用户提供操作数据的界面。

titvax·2021-06-11 10:01

解决 MFC 编辑框透明处理后文字重叠缺陷

添加ON_WM_CTLCOLOR()消息HBRUSHCDlgCmd::OnCtlColor(CDC*pDC,CWnd*pWnd,UINTnCtlColor){HBRUSHhbr=CDialogEx::OnCtlColor

星星之火666·2021-06-11 08:35

一.3_基本rop_ret2libc

/usr/bin/envpythonfrompwnim

Zero_0_0·2021-06-10 12:24

pwnable.tw 堆一hacknote

分析程序漏洞很简单，free掉两个指针之后没有清空，可以uaf，程序有执行函数地址的函数，因此可直接劫持流程踩了n多坑，发篇文章纪念一下expfrompwnimport*p=remote("chall.pwnable.tw

Sadmess·2021-06-10 06:15

【kernel exploit】CVE-2021-31440 eBPF边界计算错误漏洞（Pwn2Own 2021）

影响版本：Linux5.7~5.11.208.8分。v5.11.21已修补，v5.11.20未修补。测试版本：Linux-5.11exploit及测试环境下载地址—https://github.com/bsauce/kernel_exploit_factory编译选项：CONFIG_BPF_SYSCALL，config所有带BPF字样的。Generalsetup--->ChooseSLABallo

bsauce·2021-06-09 14:50

PWNABLE——coin1

frompwnimport*importpwnlibimporttimelocal=0iflocal:p=process("./333")else:p=remote("pwnable.kr",9007)

神雕大侠X·2021-06-09 01:37

BodyET：基于旧版ET6.0的一个demo及消息代码生成工具

github.com/m969/BodyET基于旧版ET6.0，实现了一套实体、组件属性自动同步的流程（类似KBEngine的属性自动同步），另外集成了Box2dSharp物理库，并基于这两个做了一个topdpwn

m969·2021-06-08 23:37

2019 西湖论剑 | pwn wp

story保护:fullrelro,stackcanary,nx程序流程:获取用户id|id处输出时有格式化字符串漏洞点获取故事内容|此处输入特别的size,可以造成栈溢出利用过程:通过格式化字符串leakcanary和libc地址通过输入大于0x80或者int64_min的size来造成栈溢出栈溢出system("/bin/sh")getshellexpnoinfoleak保护:patialre

fantasy_learner·2021-06-08 19:08

pwnable.kr [Toddler's Bottle] - shellshock

Mommy,therewasashockingnewsaboutbash.Ibetyoualreadyknow,butletsjustmakeitsure:)sshshellshock@pwnable.kr-p2222

Umiade·2021-06-07 10:09

春秋杯-WEB

周末看pwn2win的间隙做了下春秋杯的web。从结果上看题目质量还可以，也拿了2个三血。本来以为可以akweb的，但是因为最后一题远程环境太卡了，所以没在比赛时间内做出来。

byc_404·2021-06-07 00:33

安恒月赛 pwn wp | 2019 - 02

filesystem漏洞点:checksec函数命令注入|snprintf(command,“echo"%s"",file_content[index])利用过程:建立一个file,file_content为1"&&/bin/sh&&echo"1checksec(index),getshellexphackmoon漏洞点:delete_moon函数uaf利用过程:申请分配两个size>0x10的m

fantasy_learner·2021-06-05 02:11

Linux Kernel Pwn 入门

LinuxKernelPwn入门kernel也是一个程序，用来管理软件发出的数据I/O要求，将这些要求转义为指令，交给CPU和计算机中的其他组件处理，kernel是现代操作系统最基本的部分。

Nevv·2021-06-04 21:09

五_3.泄露libc_CTF_2015-welpwn_64

伪源码{charbuf;//[sp+0h][bp-400h]@1alarm(0xAu);write(1,"WelcometoRCTF\n",0x10uLL);fflush(_bss_start);read(0,&buf,0x400uLL);echo(&buf,&buf);return0;}学过DynELF就再不怕，出题人你什么都不给了!仔细分析1.64位的传参不能直接放2.gadget片段的选取，

Zero_0_0·2021-06-04 17:11

2019护网杯_pwn

题目地址：https://github.com/hacker-mao/ctf_repo/tree/master/%E6%8A%A4%E7%BD%91%E6%9D%AF2019/pwn一共4道题，比赛时间太短

2mpossible·2021-06-04 15:21

pwndbg,peda安装和切换

环境：Ubuntu16.04安装pwndgbgitclonehttps://github.com/pwndbg/pwndbgcdpwndbgsudo.

Adam_0·2021-06-04 12:15

pwnable.kr fd

pwnable.kroneOK，题目说让我们ssh远程服务器，那么咱们ssh连接一下。友情提示：现在的pwn一般都是基于Linux的哦。

CodeRambler·2021-06-04 05:09

re学习笔记（73）2021美团CTF-Re-100mazes

就拜托pwn手来写gdb脚本来提取一下数据。为了方便一下子取出来。使用idapython将程序退出的地方进行了patch，这样就算输入错误程序还是会向下运行，方便提取数据。

Forgo7ten·2021-05-28 09:54

ISCC部分pwn题解

前言菜的扣脚的pwn手，整了四个题，实在是菜，感觉在学校没法把心静下来写blog。。。寒假完美完成了假期前的flag。但是到现在开学立的flag一个都没完成。。。。。。。

Franex·2021-05-25 20:24

MySQL时间盲注的五种延时方法实现

MySQL时间盲注五种延时方法(PWNHUB非预期解)延时注入函数五种：sleep()，benchmark(t,exp)，笛卡尔积，GET_LOCK()RLIKE正则sleep()sleep(x)selectsleep

·2021-05-18 17:26

2021第十四届全国大学生信息安全竞赛WP（CISCN）

CISCN_2021_WP概述ciscn_2021_lonelywolfciscn_2021_pwny第一种利用方式第二种利用方式ciscn_2021_silverwolf总结概述作为学习不到一年的练习生

__lifanxin·2021-05-17 09:03

【CISCN2021】第十四届全国大学生信息安全竞赛初赛-writeup

，我就直接归在一起吧场景实操Misctinytrafficrunning_pixel隔空传话Webeasy_sqlEasy_sourcemiddle_sourceReverseglassbaby_bcPwnPwnyGamewpLonelywolfCryptoRSAMisctinytraffic

菲奥娜__·2021-05-17 08:30

推荐频道

Pwn