Pwn

CTF介绍

有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile),电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn
Vin0sen·2023-11-22 15:08

python在哪下载安装,python软件在哪下载

2.把鼠标移到dpwnloads上面,然后看到下拉选项点击Windows会看到很多好,往下拉找到Notethatpython3.7.4,Notethatpython3.7.3,版本选好以后就要选
chatgpt001·2023-11-22 10:17

cve-2021-4034修复和复现方法

PwnKit漏洞的潜在影响成功利用此漏洞允许任何非特权用户在易受攻
段帅星·2023-11-22 05:00

SCTF2021 pwn Christmas Bash 出题思路+预期解

SCTF2021pwnChristmasBash出题思路+预期解sctf2021pwn出题思路赛题文件+exp:github文章目录SCTF2021pwnChristmasBash出题思路+预期解题目描述
-令则·2023-11-22 05:36

sctf2021 data leak 出题思路和题解

sctf2021dataleak出题思路和题解sctf2021pwn出题思路文章目录sctf2021dataleak出题思路和题解题目描述出题思路漏洞位置内存布局远程exp题目描述Nevertrustcpointermagicandescapecharacters
-令则·2023-11-22 05:06

SCTF2021 pwn Christmas Wishes 出题思路+预期解

SCTF2021pwnChristmasWishes出题思路+预期解sctf2021pwn出题思路赛题文件+exp:github文章目录SCTF2021pwnChristmasWishes出题思路+预期解题目描述出题思路调试方案
-令则·2023-11-22 05:06

SCTF2021 pwn Christmas Song 出题思路+预期解

SCTF2021pwnChristmasSong出题思路+预期解sctf2021pwn出题思路文章目录SCTF2021pwnChristmasSong出题思路+预期解题目描述Slang-christmas
-令则·2023-11-22 05:36

SCTF2021_Pwn_dataleak_WP

SCTF2021_dataleak_WP文章目录SCTF2021_dataleak_WP检查文件和保护ida查看ELF文件cJSON_PWNida查看libcjson.so利用思路exploit检查文件和保护
Benson233·2023-11-22 05:35

SCTF2021 pwn gadget 出题思路+预期非预期解

SCTF2021pwngadget出题思路+预期非预期解sctf2021pwn出题思路文章目录SCTF2021pwngadget出题思路+预期非预期解编译环境ora思路gadget出题考点栈迁移movrdx
-令则·2023-11-22 05:35

[SCTF2021 misc] this_is_A_tree

一下就成功了importosfrompwnimport*data=b''#先根遍历defgetdata(d):globaldatatmp=open(d+'/data','rb').
石氏是时试·2023-11-22 05:05

长安杯 pwn(高校组)

baigei思路第一次比赛里做出pwn题。。。
e4l4·2023-11-21 22:32

mfc 标题栏 标题字体 居中显示

afx_msgvoidOnNcPaint();afx_msgBOOLOnNcActivate(BOOLbActive);afx_msgvoidOnActivate(UINTnState,CWnd*pWndOther
rundll64·2023-11-21 21:19

将opencv中的Mat居中显示到MFC的picture控件上

将图像类型由Mat转换为CImage后,使图片适应居中显示voidCXXX::ShowImage(MatmImage){CRectrect;//定义矩形类CWnd*pWnd=GetDlgItem(IDC_STATIC_CAM_SHOW
三石目·2023-11-21 21:42

2023-11-20

今日学习:1)做了一道简单的kernelpwn2)然后重温了houseofforce,该手法在2.23-2.29都可以使用,要求为:可以分配任意大小的堆块泄漏top_chunk地址可以修改top_chunk
XiaozaYa·2023-11-21 09:58

HWS-CTF-第七期山大站-inverse

文章目录inversemainworkread_intread_n思路onegadgetexp第一次真正意义上独立在比赛中做出题目来了,距离真正意义接触CTF-PWN差不多正好两个月。
看星猩的柴狗·2023-11-21 06:53

CTF-PWN-堆- 【off-by-one】

文章目录堆的off-by-one利用思路AsisCTF2016b00kslibc2.31IDA源码main输入名字creat函数dele函数edit函数print函数reeditorname函数思路exp思路堆的off-by-oneoff-by-one指的是单字节缓冲区溢出(off-by-one是可以基于各种缓冲区的,比如栈、bss段等等)写入字节时超过本身申请的一个字节循环设置错误,多写了一个字
看星猩的柴狗·2023-11-21 06:53

CTF-PWN-小tips

文章目录overflowscanfgetreadstrcpystrcatFindstringingdbgdbgdbpedaBinaryServiceFindspecificfunctionoffsetinlibc手工自动Find'/bin/sh'or'sh'inlibrary手动自动LeakstackaddressForkproblemingdbSecretofamysterioussection
看星猩的柴狗·2023-11-21 06:17

orw_shellcode_模板

="\x6a\x3b\x58\x99\x52\x48\xbb\x2f\x2f\x62\x69\x6e\x2f\x73\x68\x53\x54\x5f\x52\x57\x54\x5e\x0f\x05"#pwntoolscontext.arch
huzai9527·2023-11-20 20:42

LitCTF2023 Writrup W4ntY0u

简介LitCTF2023是郑州轻工业大学首届网络安全赛,覆盖Web、Reverse、Pwn、Misc、Crypto、等主流赛题方向,面向国内所有个体及团队最终结果经过2天的激烈交战W4ntY0u战队拿下本次比赛第
王八七七·2023-11-19 22:40

AWD的那些事

目录介绍比赛形式与规则比赛网络环境AWD考——内容:加固信息收集漏洞检查加强防护Awd中pwn防护使用python打补丁编写伪程序替换有漏洞的程序使用赋值破坏逻辑结构编写判断语句最基本打补丁攻击团队协作常见的技巧方式总结开始后的时间需要完成的内容
战神/calmness·2023-11-19 21:12

[msg_msg] corCTF2021 -- fire_of_salvation

前言msg_msg是kernelpwn中经常用作堆喷的结构体.其包含一个0x30大小的header.但msg_msg的威力远不如此,利用msg_msg配合其他堆漏洞可以实现任意地址读写的功能.程序分析本题给了源码
XiaozaYa·2023-11-19 18:39

STM32开发(八)STM32F103 片内资源 —— 基本定时器中断 详解

 《主目录》 《下一篇》文章目录一、基础知识点二、开发环境三、STM32CubeMX相关配置四、Vscode代码讲解五、结果演示一、基础知识点知识点一STM32一共有8个定时器,2-5为通用定时器拥有PWN
Bazinga bingo·2023-11-18 18:19

STM32开发(二十九)STM32F103 数据手册 —— 高级定时器 TIM1 TIM8详解

》文章目录定时器区别高级定时器功能重复计数器互补输出与死区刹车功能定时器区别STM32定时器分为三种:基本定时器(TIM6/TIM7)主要功能:定时通用定时器是在基本定时器的基础上增加:输入检测和输出PWN
Bazinga bingo·2023-11-18 18:35

CTFshow-PWN入门-前置基础-全篇

本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDAPro、exeinfope参考博客:T1ngSh0w的博客ctfshowpwn入门|雲流のLowestWorld
Jugg_xie·2023-11-17 05:32

BUUCTF-pwn(15)

frompwnimport*context(log_level='debug',os
四代机您发多少·2023-11-17 05:56

CTF-PWN中patchelf更换libc和ld的完整详细过程

查看当前链接ldd可执行文件名第一行不用管第二行是libcl,ibc是C语言标准函数库,第三行是ld,ld是动态链接器查看当前的libc和ld的版本查看正确的的libc和ld对应的版本为2.31-0ubuntu9.9,与当前不符合在glibc-all-in-one下载对应版本或相近的查看是否有对应版本下载patchelf修改libc和ldpatchelf--set-interpreter新的ld文
看星猩的柴狗·2023-11-17 05:53

TSG CTF 2023 【BABA PWN GAME】

文章目录Y文件倒引号timeout源码解题思路非常感谢r3kapig的N1co5in3师傅的帮助Y文件什么是Y文件?Yacc(YetAnotherCompiler-Compiler)使用的开发人员文件,这是一个用于生成源代码解析器的程序;包含如何定义编程语言的正式声明;用于为各种语言生成解析器。倒引号【】,学名叫“倒引号”,如果被“倒引号”括起来,表示里面需要执行的是命令。比如dirname$0`
看星猩的柴狗·2023-11-17 05:23

CTF-PWN-栈溢出-【前置知识】

文章目录保护寄存器和调用保存寄存器函数调用概括参数区别保护寄存器和调用保存寄存器函数A调用了函数B,寄存器rbx在函数B中被修改了,逻辑上%rbx内容在调用函数B的前后应该保持一致,解决这个问题有两个策略,(1)在函数A在调用函数B之前提前保存寄存器%rbx的内容,执行完函数B之后再恢复%rbx的内容,这个策略就称为调用者保存;(2)函数B在使用寄存器%rbx,先保存寄存器%rbx的值,在函数B返
看星猩的柴狗·2023-11-17 05:23

【2023 week1】0xgame-CTF

我后门呢got-it字符串和随机数找不到且不对劲的flagls-a显示隐藏文件cd.secretcatflag即可永远进不去的后门read函数之前的关于参数的汇编得出buf与rbp相差0x40frompwnimport
看星猩的柴狗·2023-11-17 05:23

【CTF资料-0x0002】PWN简易Linux堆利用入门教程by arttnba3

【CTF资料-0x0002】简易Linux堆利用入门教程byarttnba3老生常谈,[GITHUBBLOGADDR](https://arttnba3.cn/2021/05/10/NOTE-0X05-GLIBC_HEAP-EXPLOIT/),请0x00.写在开始之前前置知识:0x01.堆内存的分配&释放系统调用:brk内存分配基本思想:重用malloc\_\_malloc\_hookfree\_
arttnba3·2023-11-17 05:20

pwn学习】堆溢出(四)- off-by-one 漏洞

off-by-one漏洞前置学习【pwn学习】堆溢出(一)【pwn学习】堆溢出(二)-FirstFit【pwn学习】堆溢出(三)-Unlink和UAFoff-by-one是一种特殊的溢出漏洞,指只溢出一个字节的情况
Morphy_Amo·2023-11-17 04:48

CTF-PWN-堆-【前置知识】

CTF-PWN-堆堆申请堆块main_areanabrk&sbrk函数mallocfreefree后topchunk堆由mallocallocrealloc函数分配chunk的前指的是地址低的,chunk
看星猩的柴狗·2023-11-17 04:44

FSCTF 2023 PWN

简介:FSCTF新生赛是由中国民航大学、天津理工大学、滁州学院、吉林师范大学、三明学院(排名不分先后)等5所高校共同举办的CTF新生赛,比赛涵盖Web、Pwn、Reverse、Crypto、Misc等赛题方向
Xzzzz911·2023-11-16 14:22

第十五届全国大学生信息安全竞赛(ciscn初赛) 部分writeup

杂项的附件地址:https://share.weiyun.com/BZyngGSZCISCNwebEzpopmisceverlasting_nightez_usb问卷调查pwnlogin-nomalcrypto
z.volcano·2023-11-15 23:16

ROP Emporium x86_64 1~6题

payload:frompwnimport*io=process('./ret2win')io
C0Lin·2023-11-14 23:28

从零开始搭建Ubuntu CTF-pwn环境

最近因为学校考试所以没怎么看pwn,但是中间虚拟机崩掉过,问题还挺严重。
C0Lin·2023-11-14 23:28

虎符CTF-2022 mva 题解

源文件:my_githubvm-pwn是一种虚拟机pwn,我的理解是,我们自己用C语言写一个虚拟机。在这个虚拟机里面可以进行各种操作,如加减乘除、堆栈操作等。
C0Lin·2023-11-14 23:57

老表带你学Linux kernel pwn 入门(一)

文章目录写在前面第一章环境配置方法1.1内核编译方法1.2调试环境准备第二章linuxkernelpwn赛题介绍2.1文件组成2.2原始赛题文件处理方法2.2.1抽取`vmlinux`的方法2.2.2解包文件系统的方法
SiameseJuly·2023-11-14 22:27

buuctf ---- ROP集合(未完)

编写expfrompwnimport*fromLibcSearcherimport*io=remote("node4.buuoj.cn",28966)elf=ELF("pwn")w
@See you later·2023-11-14 19:47

buuctf ---- getshell集合(未完)

编写expfrompwnimport*io=remote("node4.buuoj.cn",29817)bin_addr=0x400620payl
@See you later·2023-11-14 19:47

漏洞复现-Wordpress 4.6 PwnScriptum RCE命令执行

Wordpress4.6PwnScriptumRCE命令执行目标介绍漏洞来源影响版本CVE-2016-10033Vulhub靶场搭建复现过程利用条件&问题注意点解决办法漏洞利用ping一下docker宿主机开启
amingMM·2023-11-14 15:21

buuoj Pwn writeup 171-175

171wdb_2018_1st_babyheapaddedit只能编辑三次。showfree简单的uaf。我们可以通过unlink来泄露地址,劫持free_hook。要注意的是它自己写的一个输入函数。要么就回车截断,要么就输入32个。所以我们在写exp的时候如果是32字节,就不要加回车,如果不够32个字节,就一定要加回车,不然输入是截断不了的。先通过doublefree泄露地址,然后把heap_b
yongbaoii·2023-11-14 15:44

[PWN] hitcon_ctf_2019_one_punch Tcache stashing unlink attack

tcacheattack学习glibc2.29后替代unsortedbinattack的方法,还有堆上orw的方法题目地址:BUUCTF(hitcon_ctf_2019_one_punch)相似题目:BUUCTF([2020新春红包题]3)参考链接:https://ruan777.github.io/2020/02/04/HITCON2019-Quals-One-punch-Man/https:/
看海就会失去海·2023-11-14 15:43

(jarvisoj)(pwn)guestbook2/level6_x64

guestbook2和level6_x64真的是一摸一样的,两个题目除了提示文字不同,其他的漏洞根本一样,鉴于jarvisoj中的pwn服务器比pwn2服务器要稳定一点,所以这里就写guestbook2
PLpa、·2023-11-14 15:42

[BUUCTF]PWN——axb_2019_heap(格式化字符串,off-by-one,unlink)

axb_2019_heap附件步骤:例行检查,64位程序,保护全开本地试运行一下,看看大概的情况,经典的堆题的菜单64位ida载入main()banner()add()delete()edit()edit()里的get_input利用思路由于有PIE所以我们首先利用格式化字符串泄露libc和程序基址。运用unlink,将chunk0的地址覆写为free_hook的地址。将system地址写入fre
Angel~Yan·2023-11-14 15:11

pwn unlink

unlink需要gobal变量然后可以写入多次,全局变量在heap上面unlink的宏p->fd=FDp->bk=BKifp->fd->bk!=p||p-bk-fd!=pworryelseFD->bk=BK&p-0x18BK->fd=FD&p-0x10如上可以绕过检查result:&p=&p-0x18如BUUCTF上的axb_heap即可使用unlink写到下一个chunk的size的insue位
doudoudedi·2023-11-14 15:11

CTF-PWN-heap (off-by-one+unlink+malloc_hook利用)

程序综述[*]'/home/supergate/Desktop/Pwn/pwn1'Arch:amd64-64-littleRELRO:FullRELROStack:CanaryfoundNX:NXenabledPIE
SuperGate·2023-11-14 15:40

PWN · heap | unlink】hitcon2014_stkof

不教学unlink的具体过程,仅是一篇wp记录笔记前言教学和具体过程可以看这个大佬的博客:buuctfpwnhitcon2014_stkof初识unlink_buuctfhitcon2014_stkof-CSDN
Mr_Fmnwon·2023-11-14 15:10

PWN · ret2csu】[HNCTF 2022 WEEK2]ret2csu

system的真实地址2.ret2csu用read写/bin/sh字符串到bss段上3.ret2csu用write将system的真实地址写到bss段上4.ret2csu调用system三、expfrompwnimport
Mr_Fmnwon·2023-11-14 15:10

PWN · heap | unlink | free_hook】[SUCTF 2018 招新赛]unlink

在前期学习了unlink后,今天翻NSSCTF找到一道名为unlink的题目,尝试不看wp做。过程很顺利!前言题目对于知识点unlink还是非常裸的,很直接,思路很清晰。一、题目二、思路浅析通过对该程序的反编译,我们发现存在存储malloc得到空间地址的指针序列,存放在bss段上,同时take_note存在溢出漏洞,可以出发unlink——将指针劫持到bss段上指针序列地址。同时malloc到的指
Mr_Fmnwon·2023-11-14 15:39
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他