Pwn 第5页

深信服安全攻防提前批（感觉凉凉了）

单选16道，web,pwn,reverse,密码学，计网，内网渗透，攻击日志分析，系统安全策略差不多就这些东西（真有学生大佬可以全栈吗？

dgcat·2023-12-25 01:06

操蛋的pwntools

pwntools官网文档特别的烂pwntools.tubesprocess().recvall()方法，妈蛋有个参数timeout，如果在timeout到期后还是没有获取到输出，会killprocess

clive0x·2023-12-24 00:24

持续更新 BUUCTF——PWN（三）

文章目录前言axb_2019_heaponeshot_tjctf_2016护网杯_2018_gettingstartwustctf2020_number_gamezctf2016_note2starctf_2019_babyshellactf_2019_babyheapgyctf_2020_forcewustctf2020_name_your_dogciscn_2019_final_2ciscn_

weixinzjh·2023-12-23 14:26

【PWN学习】cannary绕过方式汇总

背景利用cannary解题在现在的CTF比赛中似乎已经过时了，只是为了学习了解一下。绕过的4种方式目前我了解到的方式主要有以下4种forksspstack_chk_failTLScanaryattackfork每次进程重启后的Canary是不同的，但是同一个进程中的Canary都是一样的。并且通过fork函数创建的子进程的Canary也是相同的，因为fork函数会直接拷贝父进程的内存。爆破次数：对

weixinzjh·2023-12-23 14:14

[古剑山2023] pwn

先写0x14+p8(0xff)覆盖到nbytes然后溢出写传统的两回合puts(got.puts),system(bin/sh)frompwni

石氏是时试·2023-12-23 13:52

[JSMSA_CTF] 2023年12月练习题 pwn

一开始没给附件，还以为是3个盲pwn结果，pwn了一晚上没出来，今天看已经有附件了。

石氏是时试·2023-12-23 13:51

[BackdoorCTF 2023] pwn

frompwnimport*libc=ELF('/usr/lib/x86_64

石氏是时试·2023-12-23 13:18

pwn学习之ret2libc3——偏移计算初体验

拿到题目，先看看保护措施，再拖进ida分析：image.png源程序开启了堆栈不可执行保护，问题不大，看ida：image.pnggets函数高危函数，还是栈溢出的漏洞，下一步找system和/bin/shimage.png这题看着好像很麻烦，找不到system和/bin/sh的地址，于是先找到知道的东西先：先看看栈的大小先：image.png这里使用暴力法，扔一堆字符进去！看报错点再哪里，然后可

小白King·2023-12-23 10:28

红队打靶练习:PWNLAB: INIT

信息探测1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,IPv4:192.168.12.128Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)192.168.12.100:50

真的学不了一点。。。·2023-12-21 15:15

gcc下printf输出内容有百分号（%）

最近学pwn的时候遇到一个很诡异的地方，之前也有但是没有管，今天要看一看了#include#include#includecharsh[]="/bin/sh";intinit_func(){setvbuf

NiceAsiv·2023-12-20 21:32

CTF-PWN-堆-【use after free-1】

文章目录useafterfreefree的情况hacknotelibc2.2332位检查main函数menu()函数add_note函数del_noteprint_noteputmagic思路expuseafterfree当chunk释放后其对应的指针未被设置为NULL，从而可能出现一些问题free的情况内存块被释放后，其对应的指针被设置为NULL，然后再次使用，自然程序会崩溃。内存块被释放后，其

看星猩的柴狗·2023-12-20 20:43

CTF-PWN-堆-【use after free-2】

文章目录fheaplibc2.2364位检查maincreatedelete思路覆盖目标函数的指针printf内部调用覆盖的函数前调用printf时的栈实际去的函数的地方查找当前版本对应的libc_start_main和system计算出system的libc基地址expfheaplibc2.2364位检查main多层while，其实和选择也差不多create分配0x20的堆，指针赋值给ptr首先

看星猩的柴狗·2023-12-20 20:13

基于yolov5的车道线检测及安卓部署

在车道线检测的基础上增加了测距和碰撞检测内容，具体见文章yolov5车道线检测+测距（碰撞检测）1.车道线识别车道线识别代码可以直接下载，在win系统下运行代码链接1：https://pan.baidu.com/s/1fmPwnIqHU1Np8L3

积极向上的mr.d·2023-12-20 17:18

西工大计院计算机系统基础实验二（配置gdb插件）

第二次实验是二进制炸弹实验，为了简化操作，并且让大家接下来能够按照作者之前已经为网安院写好的博客西工大网络空间安全学院计算机系统基础实验二（清楚实验框架及phase_1）-CSDN博客来走，大家需要下载一款好用的gdb插件pwndbg

没耳朵的Rabbit·2023-12-20 15:38

pwnable.kr flag

pwnable.krflagimage.png题目给了提示，让我们去分析二进制代码。所以我们进IDA去看二进制代码来找到相关信息。

CodeRambler·2023-12-19 15:28

关于对SROP详解

SROP详解这篇文章有一些点一开始不怎么懂，在和blonet师傅的交流下学到了好多，感谢感谢Orz前言在打NepCTF2023的时候，pwn的第一题就是srop，但是我发现我好像没学hhh，当时比赛的时候恶补了一下

「已注销」·2023-12-19 04:53

强网杯2022 pwn 赛题解析——yakagame

2022强网杯的所有pwn附件已经上传至github，请读者自行取用。这是一道llvmpasspwn题，有了前面几道题的分析做铺垫，这道题就不算太难了。

C0Lin·2023-12-17 18:08

【PWN】学习笔记（三）【返回导向编程】（中）

目录课程回顾动态链接过程课程课程链接：https://www.bilibili.com/video/BV1854y1y7Ro/?vd_source=7b06bd7a9dd90c45c5c9c44d12e7b4e6课程附件：https://pan.baidu.com/s/1vRCd4bMkqnqqY1nT2uhSYw提取码:5rx6回顾管道符|把前一个指令的输出作为后一个指令的输入，等同于数据注入g

粥粥粥少女的拧发条鸟·2023-12-14 23:01

b站pwn的学习总结

写的很乱1.c语言的运行过程了解了c语言需要经过以上2个过程（编译和汇编），才能让机器按指令运行。机器只能听得懂机器码，所以要“汇编”。那问题就来了，“编译”这个动作有啥用，c语言这种高级语言，直接进行汇编，变成机器码不更快嘛ai回答虽然直接将C语言汇编为机器码可能会获得更高的性能，但编译过程中的汇编步骤可以提供更好的可移植性、开发效率、优化能力以及代码可读性与可维护性。因此，大多数情况下，我们使

一大口木·2023-12-14 17:37

2018-06-23

分享自@得到https://m.igetget.com/share/audio/aid/OsPwNudQUSPs3JenHRiR

余小刚·2023-12-06 21:19

CTF特训日记day2

heapnotes2.31简单堆题，没啥好说的，直接改got就行了fromreimportLfrompwnimport*fromctypesimport*fromstructimportpackfromioimportBytesIOimportbinasciifromPIL

Ayakaaaa·2023-12-06 04:15

2022 TQLCTF unbelievable_write

使题目难度降低了很多，如果开了got不可写的话可以用largebinattack或者其他高版本libc任意地址写来做这里放我自己用的largebinattack的方法：fromreimportLfrompwnimport

Ayakaaaa·2023-12-06 04:14

hgame2023 week2 writeup

WEEK2文章目录WEEK2web1、GitLeakage2、v2board3、DesignerRE1、before_main2、stream3、VidarCamera4、mathpwn1、YukkuriSay2

丶拾光_w4ngz·2023-12-05 13:32

[ISCTF 2023]——Web、Misc较全详细Writeup、Re、Crypto部分Writeup

前言由于懒我直接把上交的wp稍加修改拉上来了，凑活看文章目录前言Pwntest_ncnc_shellReverseCreakmeEasyRebabyReeasy_z3mix_reeasy_flower_teaWebwhere_is_the_flag

Leafzzz__·2023-12-05 13:59

第一届云南大学CTF校赛YNUCTF-PWN提示（hint）

文章目录easy-ikun四种方法black_ikunsyscall-ikunikun-runner_记第一次校赛出题如何运行服务器?保存镜像easy-ikuns[i:j]表示获取a[i]到a[j-1]s[:-1]去掉最后一个字符s[:-n]去掉最后n个字符s[-2:]取最后两个字符s[i:j:k]这种格式呢，i,j与上面的一样，但k表示步长，默认为1s[::-1]是从最后一个元素到第一个元素复制

看星猩的柴狗·2023-12-04 05:08

CTF-PWN-堆-【malloc和free的工作流程】

文章目录关于ptmalloc的思考缓存思想chunk结构largebin补充fastbin补充unsortedbin补充topchunk补充mmapedchunk补充Lastremainder补充lastremainder的产生malloc_state补充mmap收缩阈值mmap分配阈值ptmalloc响应用户内存分配要求工作流程free时工作流程大佬的关于ptmalloc的知识分享的链接以下都是

看星猩的柴狗·2023-12-04 05:08

网络安全领域含金量最高的5大赛事，每个网安人的梦！

二、Pwn2OwnPwn2Own是一个针对浏览器、操作

网络安全叶师傅·2023-12-03 07:53

ctf比赛涉及的方面以及所需知识

所需知识：汇编语言、加密与解密、常见反编译工具PwnPwn在黑客俚语中代表着攻破，获取权限，在CTF比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。

镜..·2023-12-03 06:48

Exception: Cannot override non-whitelisted built-in command

Exception:Cannotoverridenon-whitelistedbuilt-incommand这种多半你是自己.gdbinit配置有问题比如peda放到pwndbg前面了，可以把顺序换下source

高级网吧管理员·2023-12-02 11:52

【Web】NewStarCTF Week4 个人复现

目录①逃②MoreFast③midsql④InjectMe⑤PharOne⑥flaskdisk①逃一眼字符串逃逸bad替换为good字符增加一位先构造一下试试errMsg);}}classPwn{public

Z3r4y·2023-12-01 17:24

某60物联网安全之IoT漏洞利用实操1学习记录

漏洞利用实操1（逻辑漏洞）实验目的实验环境实验工具实验原理实验内容实验步骤IoT漏洞利用实操1（逻辑漏洞）实验目的学会使用fat模拟IoT设备固件学会使用IDA分析设备固件内服务程序的逻辑漏洞学会使用pwntools

GuiltyFet·2023-12-01 12:02

[pwnable.kr]第一题fd

sshfd@pwnable.kr-p2222(pw:guest)提示使用ssh登录服务器pwnable.kr,端口-p2222.账号fd,密码guest用secureCRT登录查看ls查看.PNG第一步

飞速遗忘·2023-12-01 05:04

VNCTF2023 PWN (traveler & tongxunlu)

traveler我也不知道为什么会在这题上卡这么久呜呜呜一看，不就是个简单的栈迁移吗，还给了后门函数然后试了一下发现echoflag不行再试了一下/bin/sh也不行开始泄露libc突然发现泄露出来后got表发生了点奇怪的变化回不去main了然后就调试了好久呜呜呜呜呜最后用了0x401216来控制rsi把寄存器布置完后栈迁移把r12pop成0强行用one_gadget拿shellexp：fromp

k orey0sh1·2023-11-30 22:01

vnctf2023 traveler

frompwnimport*p=process('./traveler')#p=remote('node4.buuoj.cn',29186)elf=ELF('.

N1nEmAn·2023-11-30 22:59

X-NUCA2017线下赛赛后总结

比赛之前都是在做逆向的，学了几天Pwn，Patch方式比较粗暴，希望大佬别见怪，应该有很多疏漏，请指出。

Killshadow·2023-11-30 10:19

BUUCTF-pwn-ciscn_2019_ne_51

简单查看保护：32为程序没有canary没有PIE，应该是简单的栈溢出。我们照着这个思路去找溢出点在哪，运行下程序看看什么情况：程序上来是输入一个密码验证。随便输入下错误直接退出。因此我们需要到IDA中看看怎么回事：主函数大致流程在此。还给了system函数地址：使用ROPgadget工具查找字符串/bin/sh:ROPgadget--binaryciscn_2019_ne_5--string‘/

call就不要ret·2023-11-30 07:02

BUUCTF刷题之路-pwn-ciscn_2019_n_81

那还不简单直接写payload:frompwnimport*#io=remote('node4.buuoj.cn',29957)io=process('./ciscn_2019_n_8'

call就不要ret·2023-11-30 07:25

bugku-渗透测试1通关 wp

前言题型取自bugku-渗透测试1https://ctf.bugku.com/ctfplus/detail/id/1.html内容包含：查看js源码、上传webshell、pwn、Nday利用、内网代理

XingHe_0·2023-11-29 23:47

fluff

32位checksec一下日常ida找system('/bin/sh')，但是参数不对，需要自己写入bss段pwnmeusefulFunctionsystem地址bss地址利用ROPgadget找可用的

y1deer·2023-11-29 13:29

流量分析（安恒八月赛）

安恒八月月赛CTF题目背景：某公司内网网络被黑客渗透，简单了解,黑客首先攻击了一台web服务器，破解了后台的账户的密码，随之利用破解的密码登陆了mail系统，然后获取了Vpn的申请方式，然后登陆,在内网pwn

怪兽不会rap_哥哥我会crash·2023-11-28 15:04

[极客大挑战2023] Crypto/PWN/Reverse

这个网站真辛苦，每次都要回到all，屏幕随时卡。界面有待进步老远。也不提示结束，结果现在才听说结束了，才开始记录一下。还跟往常一样，WM不作，其它也AK不了，总是差点。CryptoSignIn5359437b48656c6c6f5f576f726c645f43727970746f5f6269626f6269626f7d签到直接给16进制proof_of_work工作量也单独出题了SimpleRSA

石氏是时试·2023-11-28 09:43

2019 4月16日前所学

pwntools：（参照//www.jianshu.com/p/355e4badab50）使用frompwnimport*将所有的模块导入到当前namespace模块：asm:汇编与反汇编，支持x86/

Queen_耳又又·2023-11-27 03:32

TP-Link TL-WR703N路由器刷打印服务，网络配置及补丁加载

网上关于Opwnwrt的文章已经很多了，一些是时间比较久。折腾了2台703N路由器，其中一台搞成了砖头（误删文件，没有刷不死Bread）。第二台成功刷机。

z3h·2023-11-26 20:20

2023金盾杯线上赛-AGRT战队-WP

目录WEBApeCoinget_sourceezuploadeasyphpMISC来都来了芙宁娜HonorCrypto我看看谁还不会RSAhakiehsbabyrsaPWNsign-formatRERe1WEBApeCoin

f0njl·2023-11-26 08:47

使用Windows GDI 截取图片

intnScreenWidth=GetSystemMetrics(SM_CXSCREEN);intnScreenHeight=GetSystemMetrics(SM_CYSCREEN);HWNDhDesktopWnd

bosaidongmomo·2023-11-24 08:34

星火-二进制漏洞利用培训

PWN前言信安出征，寸草不生。世界万物皆可pwn，除非你内力不够深厚，pwn不是你成为武林高手的唯一路径，但绝对是你闯荡江湖的武林秘籍。

梦回Altay·2023-11-24 05:47

CTF-PWN-QEMU-前置知识

文章目录QEMU内存管理(QEMU如何管理某个特定VM的内存)MemoryRegiongpa->hpaFlatView：表示MR树对应的地址空间FlatRange：存储不同MR对应的地址信息AddressSpace：不同类型的MemoryRegion树RAMBlock总体简化图QEMU设备模拟（QEMU的模拟IO设备如何与VM交互）QEMU设备IO处理QEMU内存管理(QEMU如何管理某个特定VM

看星猩的柴狗·2023-11-24 05:00

[第五空间2019 决赛]PWN5——三种方法

3.EXP方法一思路：1.在bss段地址输入格式化字符串%10$n2.atoi把字符转换为整型3.密码发送str(4),因为网bss段输入了”%10$n“长度为4#encoding=utf-8frompwnimport

L__y·2023-11-23 21:11

全球“脑王”都来了，这一届GeekPwn安全极客大赛有看头了

目前已经是清华大学网络研究院研二学生的他，参加了GeekPwn2022安全极客大赛。

中国云报·2023-11-22 23:41

新Bugku——瑞士军刀——pwn

题目给我们ncip端口接下来我们只要访问他就行了打开kali进入终端点击进入（也可以点击鼠标右键）进入终端窗口输入ncip端口回车并输入查找命令ls（可以了解一些其他的==>基本命令）我们可以很清楚看到有flag文件，进行抓取使用命令cat相应文件--->catflag，得到flag继续加油哦！！！！

来碗面加个小孩·2023-11-22 19:18

推荐频道

Pwn