Pwn

【Web】NewStarCTF Week4 个人复现

目录①逃②MoreFast③midsql④InjectMe⑤PharOne⑥flaskdisk①逃一眼字符串逃逸bad替换为good字符增加一位先构造一下试试errMsg);}}classPwn{public
Z3r4y·2023-12-01 17:24

某60物联网安全之IoT漏洞利用实操1学习记录

漏洞利用实操1(逻辑漏洞)实验目的实验环境实验工具实验原理实验内容实验步骤IoT漏洞利用实操1(逻辑漏洞)实验目的学会使用fat模拟IoT设备固件学会使用IDA分析设备固件内服务程序的逻辑漏洞学会使用pwntools
GuiltyFet·2023-12-01 12:02

[pwnable.kr]第一题fd

sshfd@pwnable.kr-p2222(pw:guest)提示使用ssh登录服务器pwnable.kr,端口-p2222.账号fd,密码guest用secureCRT登录查看ls查看.PNG第一步
飞速遗忘·2023-12-01 05:04

VNCTF2023 PWN (traveler & tongxunlu)

traveler我也不知道为什么会在这题上卡这么久呜呜呜一看,不就是个简单的栈迁移吗,还给了后门函数然后试了一下发现echoflag不行再试了一下/bin/sh也不行开始泄露libc突然发现泄露出来后got表发生了点奇怪的变化回不去main了然后就调试了好久呜呜呜呜呜最后用了0x401216来控制rsi把寄存器布置完后栈迁移把r12pop成0强行用one_gadget拿shellexp:fromp
k orey0sh1·2023-11-30 22:01

vnctf2023 traveler

frompwnimport*p=process('./traveler')#p=remote('node4.buuoj.cn',29186)elf=ELF('.
N1nEmAn·2023-11-30 22:59

X-NUCA2017线下赛赛后总结

比赛之前都是在做逆向的,学了几天Pwn,Patch方式比较粗暴,希望大佬别见怪,应该有很多疏漏,请指出。
Killshadow·2023-11-30 10:19

BUUCTF-pwn-ciscn_2019_ne_51

简单查看保护:32为程序没有canary没有PIE,应该是简单的栈溢出。我们照着这个思路去找溢出点在哪,运行下程序看看什么情况:程序上来是输入一个密码验证。随便输入下错误直接退出。因此我们需要到IDA中看看怎么回事:主函数大致流程在此。还给了system函数地址:使用ROPgadget工具查找字符串/bin/sh:ROPgadget--binaryciscn_2019_ne_5--string‘/
call就不要ret·2023-11-30 07:02

BUUCTF刷题之路-pwn-ciscn_2019_n_81

那还不简单直接写payload:frompwnimport*#io=remote('node4.buuoj.cn',29957)io=process('./ciscn_2019_n_8'
call就不要ret·2023-11-30 07:25

bugku-渗透测试1通关 wp

前言题型取自bugku-渗透测试1https://ctf.bugku.com/ctfplus/detail/id/1.html内容包含:查看js源码、上传webshell、pwn、Nday利用、内网代理
XingHe_0·2023-11-29 23:47

fluff

32位checksec一下日常ida找system('/bin/sh'),但是参数不对,需要自己写入bss段pwnmeusefulFunctionsystem地址bss地址利用ROPgadget找可用的
y1deer·2023-11-29 13:29

流量分析(安恒八月赛)

安恒八月月赛CTF题目背景:某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户的密码,随之利用破解的密码登陆了mail系统,然后获取了Vpn的申请方式,然后登陆,在内网pwn
怪兽不会rap_哥哥我会crash·2023-11-28 15:04

[极客大挑战2023] Crypto/PWN/Reverse

这个网站真辛苦,每次都要回到all,屏幕随时卡。界面有待进步老远。也不提示结束,结果现在才听说结束了,才开始记录一下。还跟往常一样,WM不作,其它也AK不了,总是差点。CryptoSignIn5359437b48656c6c6f5f576f726c645f43727970746f5f6269626f6269626f7d签到直接给16进制proof_of_work工作量也单独出题了SimpleRSA
石氏是时试·2023-11-28 09:43

2019 4月16日前所学

pwntools:(参照//www.jianshu.com/p/355e4badab50)使用frompwnimport*将所有的模块导入到当前namespace模块:asm:汇编与反汇编,支持x86/
Queen_耳又又·2023-11-27 03:32

TP-Link TL-WR703N路由器刷打印服务,网络配置及补丁加载

网上关于Opwnwrt的文章已经很多了,一些是时间比较久。折腾了2台703N路由器,其中一台搞成了砖头(误删文件,没有刷不死Bread)。第二台成功刷机。
z3h·2023-11-26 20:20

2023金盾杯线上赛-AGRT战队-WP

目录WEBApeCoinget_sourceezuploadeasyphpMISC来都来了芙宁娜HonorCrypto我看看谁还不会RSAhakiehsbabyrsaPWNsign-formatRERe1WEBApeCoin
f0njl·2023-11-26 08:47

使用Windows GDI 截取图片

intnScreenWidth=GetSystemMetrics(SM_CXSCREEN);intnScreenHeight=GetSystemMetrics(SM_CYSCREEN);HWNDhDesktopWnd
bosaidongmomo·2023-11-24 08:34

星火-二进制漏洞利用培训

PWN前言信安出征,寸草不生。世界万物皆可pwn,除非你内力不够深厚,pwn不是你成为武林高手的唯一路径,但绝对是你闯荡江湖的武林秘籍。
梦回Altay·2023-11-24 05:47

CTF-PWN-QEMU-前置知识

文章目录QEMU内存管理(QEMU如何管理某个特定VM的内存)MemoryRegiongpa->hpaFlatView:表示MR树对应的地址空间FlatRange:存储不同MR对应的地址信息AddressSpace:不同类型的MemoryRegion树RAMBlock总体简化图QEMU设备模拟(QEMU的模拟IO设备如何与VM交互)QEMU设备IO处理QEMU内存管理(QEMU如何管理某个特定VM
看星猩的柴狗·2023-11-24 05:00

[第五空间2019 决赛]PWN5——三种方法

3.EXP方法一思路:1.在bss段地址输入格式化字符串%10$n2.atoi把字符转换为整型3.密码发送str(4),因为网bss段输入了”%10$n“长度为4#encoding=utf-8frompwnimport
L__y·2023-11-23 21:11

全球“脑王”都来了,这一届GeekPwn安全极客大赛有看头了

目前已经是清华大学网络研究院研二学生的他,参加了GeekPwn2022安全极客大赛。
中国云报·2023-11-22 23:41

新Bugku——瑞士军刀——pwn

题目给我们ncip端口接下来我们只要访问他就行了打开kali进入终端点击进入(也可以点击鼠标右键)进入终端窗口输入ncip端口回车并输入查找命令ls(可以了解一些其他的==>基本命令)我们可以很清楚看到有flag文件,进行抓取使用命令cat相应文件--->catflag,得到flag继续加油哦!!!!
来碗面加个小孩·2023-11-22 19:18

CTF介绍

有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile),电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn
Vin0sen·2023-11-22 15:08

python在哪下载安装,python软件在哪下载

2.把鼠标移到dpwnloads上面,然后看到下拉选项点击Windows会看到很多好,往下拉找到Notethatpython3.7.4,Notethatpython3.7.3,版本选好以后就要选
chatgpt001·2023-11-22 10:17

cve-2021-4034修复和复现方法

PwnKit漏洞的潜在影响成功利用此漏洞允许任何非特权用户在易受攻
段帅星·2023-11-22 05:00

SCTF2021 pwn Christmas Bash 出题思路+预期解

SCTF2021pwnChristmasBash出题思路+预期解sctf2021pwn出题思路赛题文件+exp:github文章目录SCTF2021pwnChristmasBash出题思路+预期解题目描述
-令则·2023-11-22 05:36

sctf2021 data leak 出题思路和题解

sctf2021dataleak出题思路和题解sctf2021pwn出题思路文章目录sctf2021dataleak出题思路和题解题目描述出题思路漏洞位置内存布局远程exp题目描述Nevertrustcpointermagicandescapecharacters
-令则·2023-11-22 05:06

SCTF2021 pwn Christmas Wishes 出题思路+预期解

SCTF2021pwnChristmasWishes出题思路+预期解sctf2021pwn出题思路赛题文件+exp:github文章目录SCTF2021pwnChristmasWishes出题思路+预期解题目描述出题思路调试方案
-令则·2023-11-22 05:06

SCTF2021 pwn Christmas Song 出题思路+预期解

SCTF2021pwnChristmasSong出题思路+预期解sctf2021pwn出题思路文章目录SCTF2021pwnChristmasSong出题思路+预期解题目描述Slang-christmas
-令则·2023-11-22 05:36

SCTF2021_Pwn_dataleak_WP

SCTF2021_dataleak_WP文章目录SCTF2021_dataleak_WP检查文件和保护ida查看ELF文件cJSON_PWNida查看libcjson.so利用思路exploit检查文件和保护
Benson233·2023-11-22 05:35

SCTF2021 pwn gadget 出题思路+预期非预期解

SCTF2021pwngadget出题思路+预期非预期解sctf2021pwn出题思路文章目录SCTF2021pwngadget出题思路+预期非预期解编译环境ora思路gadget出题考点栈迁移movrdx
-令则·2023-11-22 05:35

[SCTF2021 misc] this_is_A_tree

一下就成功了importosfrompwnimport*data=b''#先根遍历defgetdata(d):globaldatatmp=open(d+'/data','rb').
石氏是时试·2023-11-22 05:05

长安杯 pwn(高校组)

baigei思路第一次比赛里做出pwn题。。。
e4l4·2023-11-21 22:32

mfc 标题栏 标题字体 居中显示

afx_msgvoidOnNcPaint();afx_msgBOOLOnNcActivate(BOOLbActive);afx_msgvoidOnActivate(UINTnState,CWnd*pWndOther
rundll64·2023-11-21 21:19

将opencv中的Mat居中显示到MFC的picture控件上

将图像类型由Mat转换为CImage后,使图片适应居中显示voidCXXX::ShowImage(MatmImage){CRectrect;//定义矩形类CWnd*pWnd=GetDlgItem(IDC_STATIC_CAM_SHOW
三石目·2023-11-21 21:42

2023-11-20

今日学习:1)做了一道简单的kernelpwn2)然后重温了houseofforce,该手法在2.23-2.29都可以使用,要求为:可以分配任意大小的堆块泄漏top_chunk地址可以修改top_chunk
XiaozaYa·2023-11-21 09:58

HWS-CTF-第七期山大站-inverse

文章目录inversemainworkread_intread_n思路onegadgetexp第一次真正意义上独立在比赛中做出题目来了,距离真正意义接触CTF-PWN差不多正好两个月。
看星猩的柴狗·2023-11-21 06:53

CTF-PWN-堆- 【off-by-one】

文章目录堆的off-by-one利用思路AsisCTF2016b00kslibc2.31IDA源码main输入名字creat函数dele函数edit函数print函数reeditorname函数思路exp思路堆的off-by-oneoff-by-one指的是单字节缓冲区溢出(off-by-one是可以基于各种缓冲区的,比如栈、bss段等等)写入字节时超过本身申请的一个字节循环设置错误,多写了一个字
看星猩的柴狗·2023-11-21 06:53

CTF-PWN-小tips

文章目录overflowscanfgetreadstrcpystrcatFindstringingdbgdbgdbpedaBinaryServiceFindspecificfunctionoffsetinlibc手工自动Find'/bin/sh'or'sh'inlibrary手动自动LeakstackaddressForkproblemingdbSecretofamysterioussection
看星猩的柴狗·2023-11-21 06:17

orw_shellcode_模板

="\x6a\x3b\x58\x99\x52\x48\xbb\x2f\x2f\x62\x69\x6e\x2f\x73\x68\x53\x54\x5f\x52\x57\x54\x5e\x0f\x05"#pwntoolscontext.arch
huzai9527·2023-11-20 20:42

LitCTF2023 Writrup W4ntY0u

简介LitCTF2023是郑州轻工业大学首届网络安全赛,覆盖Web、Reverse、Pwn、Misc、Crypto、等主流赛题方向,面向国内所有个体及团队最终结果经过2天的激烈交战W4ntY0u战队拿下本次比赛第
王八七七·2023-11-19 22:40

AWD的那些事

目录介绍比赛形式与规则比赛网络环境AWD考——内容:加固信息收集漏洞检查加强防护Awd中pwn防护使用python打补丁编写伪程序替换有漏洞的程序使用赋值破坏逻辑结构编写判断语句最基本打补丁攻击团队协作常见的技巧方式总结开始后的时间需要完成的内容
战神/calmness·2023-11-19 21:12

[msg_msg] corCTF2021 -- fire_of_salvation

前言msg_msg是kernelpwn中经常用作堆喷的结构体.其包含一个0x30大小的header.但msg_msg的威力远不如此,利用msg_msg配合其他堆漏洞可以实现任意地址读写的功能.程序分析本题给了源码
XiaozaYa·2023-11-19 18:39

STM32开发(八)STM32F103 片内资源 —— 基本定时器中断 详解

 《主目录》 《下一篇》文章目录一、基础知识点二、开发环境三、STM32CubeMX相关配置四、Vscode代码讲解五、结果演示一、基础知识点知识点一STM32一共有8个定时器,2-5为通用定时器拥有PWN
Bazinga bingo·2023-11-18 18:19

STM32开发(二十九)STM32F103 数据手册 —— 高级定时器 TIM1 TIM8详解

》文章目录定时器区别高级定时器功能重复计数器互补输出与死区刹车功能定时器区别STM32定时器分为三种:基本定时器(TIM6/TIM7)主要功能:定时通用定时器是在基本定时器的基础上增加:输入检测和输出PWN
Bazinga bingo·2023-11-18 18:35

CTFshow-PWN入门-前置基础-全篇

本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDAPro、exeinfope参考博客:T1ngSh0w的博客ctfshowpwn入门|雲流のLowestWorld
Jugg_xie·2023-11-17 05:32

BUUCTF-pwn(15)

frompwnimport*context(log_level='debug',os
四代机您发多少·2023-11-17 05:56

CTF-PWN中patchelf更换libc和ld的完整详细过程

查看当前链接ldd可执行文件名第一行不用管第二行是libcl,ibc是C语言标准函数库,第三行是ld,ld是动态链接器查看当前的libc和ld的版本查看正确的的libc和ld对应的版本为2.31-0ubuntu9.9,与当前不符合在glibc-all-in-one下载对应版本或相近的查看是否有对应版本下载patchelf修改libc和ldpatchelf--set-interpreter新的ld文
看星猩的柴狗·2023-11-17 05:53

TSG CTF 2023 【BABA PWN GAME】

文章目录Y文件倒引号timeout源码解题思路非常感谢r3kapig的N1co5in3师傅的帮助Y文件什么是Y文件?Yacc(YetAnotherCompiler-Compiler)使用的开发人员文件,这是一个用于生成源代码解析器的程序;包含如何定义编程语言的正式声明;用于为各种语言生成解析器。倒引号【】,学名叫“倒引号”,如果被“倒引号”括起来,表示里面需要执行的是命令。比如dirname$0`
看星猩的柴狗·2023-11-17 05:23

CTF-PWN-栈溢出-【前置知识】

文章目录保护寄存器和调用保存寄存器函数调用概括参数区别保护寄存器和调用保存寄存器函数A调用了函数B,寄存器rbx在函数B中被修改了,逻辑上%rbx内容在调用函数B的前后应该保持一致,解决这个问题有两个策略,(1)在函数A在调用函数B之前提前保存寄存器%rbx的内容,执行完函数B之后再恢复%rbx的内容,这个策略就称为调用者保存;(2)函数B在使用寄存器%rbx,先保存寄存器%rbx的值,在函数B返
看星猩的柴狗·2023-11-17 05:23

【2023 week1】0xgame-CTF

我后门呢got-it字符串和随机数找不到且不对劲的flagls-a显示隐藏文件cd.secretcatflag即可永远进不去的后门read函数之前的关于参数的汇编得出buf与rbp相差0x40frompwnimport
看星猩的柴狗·2023-11-17 05:23
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他