Pwn

攻防世界 pwnstack writeup

题目(六):【题型】PWN【题目】pwnstack【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list【思路】栈溢出【具体步骤】Step1:checksec
22的卡卡·2023-11-14 08:54

BUUCTF-pwn刷题记录(22-7-30更新)

pwn2_sctf_2016考点:intoverflow、ret2libc这题没有write和puts函数,因此使用的printf函数进行的泄露。
Morphy_Amo·2023-11-14 00:29

【比赛WP】第三届西北工业大学大学生网络空间安全挑战赛个人WP

normal-unserializeNormalShellNormalPregNoramal_Bypassmisc你好,来签到的旅行者纯黑的噩梦踩踩我的图ezpcapngCryptoMatryoshka-dollpwn
Yeah’s blog·2023-11-14 00:11

2023-11-11

今天在打强网拟态,从早上肝到晚上.然后在下午出了一道kernelpwn,捡了个二血,虽然是个板子题,但还是挺开心的.然后师傅们也很积极,还有一道pwn题团队的另一位师傅在做,相信他应该可以的.然后由于课程作业堆积太多
XiaozaYa·2023-11-13 00:22

2023-11-10

今日学习:异构pwn,把arm32汇编复习了一遍.然后就没了好摆烂啊,今天信息隐藏实验也没搞出来,哎明日计划:之前的任务还没有完成:重新开始搞kernel_pwn了把剩的一道qemu逃逸的题目做了.晚上看
XiaozaYa·2023-11-13 00:52

Pwn 学习

1.了解几个概念栈:地址下高上低上esp下ebp经常使用add进行舍弃参数与平栈操作od栈窗口的栈中可以存放数据也可以存放地址,还可以进行跟随函数局部变量依次压栈,局部函数也是一样,一般会在主函数的上方,也就是低地址的位置字符串与数组的存储形式存储的形式就是正常按类型的大小的ascii存储传参的话传递的是字符串与数组的首地址函数调用与传参栈的变化首先明确函数调用需要的两个指令、call与ret执行
bboywxy8340·2023-11-12 22:01

二进制基础

最近开始入坑系统安全大坑,调转方向开始了解pwn,那就要补一些那少得可怜的底层基础啦先学几个单词:exploit:用于攻击的脚本与方案payload:攻击载荷,是目标进程被劫持控制流的数据(精心构造的恶意数据
晴空对晚照·2023-11-12 15:16

[ERROR] Could not find a terminal binary to use. Set context.terminal to your terminal.问题的解决方案

背景使用ssh连接远程服务器做pwn题,由于服务器上没有装gnome,所以在执行gdb.attach的时候会报错:pwnlib.exception.PwnlibException:Couldnotfindaterminalbinarytouse.Setcontext.terminaltoyourterminal
c01dkit·2023-11-11 12:56

pwntools中使用tmux和gdb attach时Waiting for debugger无限等待的解决方案

前言请先阅读pwntools官方issues,确保其他人的回答仍无法解决问题:dockergdbattach#1140长文不看版:首先使用pwnversion确认你的pwntools版本。
c01dkit·2023-11-11 12:56

2023-11-9

今日学习:早上做了一道pwn题,关于非栈上格式化字符串的题目,做到了中午一点多,然后就看了下qemu内存虚拟化这一块,哎,反正没看懂,然后迷迷糊糊就到晚上了,就去上课了.晚上回来打算配下v8环境,然后直接给我劝退了
XiaozaYa·2023-11-10 01:56

2023-11-8

学习的效率太低了,以后学习的时候坚决不听歌了.今日学习:上午主要就做了一道栈溢出的pwn题,这题还挺还意思的,加深了对栈的理解.然后下午打算做一道qemu题目的,找了一个小时的题目结果没有找到合适的题目
XiaozaYa·2023-11-10 01:26

文件包含漏洞培训

PWN类型,PWN在黑客俚语中代表着攻破、取得权限,多为溢出类题目。REVERSE类型,即逆向工程,题目涉及到软件逆向、破解技术。WEB类型,即题
Gary jie·2023-11-09 16:54

mysql基于时间盲注_MySQL基于时间盲注(Time-Based Blind SQL Injection)五种延时方法...

PWNHUB一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。
宋梦寒·2023-11-09 10:30

VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker

Funbox:Lunchbreaker题目描述环境下载Funbox:Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权题目描述It'saboxforbeginnersandcanbepwnedinthelunchbreak.ThisworksbetterwithVirtualBoxratherthanVMware
H3rmesk1t·2023-11-08 12:30

网鼎杯(4)-pwn

函数可以泄漏栈的东西secret函数由于每个用户能打开的文件数是一定的,函数没有fclose,一直开最后读进去的就是空的,所以可以绕过memcmp函数去执行qmemcpy函数达到栈溢出读写函数细节类似的题有pwnable.kr
2mpossible·2023-11-06 16:47

ubuntu19.04 pwn做题环境布置

在buuctf上练题的时候,发现自己缺少19.04的做题环境,这里记录下最后整合为了docker镜像,用来完成基础的pwn题应该没问题镜像地址:sudodockerpullregistry.cn-hangzhou.aliyuncs.com
no_ones·2023-11-06 06:13

2023Newstarctf week4 More Fast详解

题目:errMsg);}}classPwn{public$obj;publicfunction__invoke(){$this->obj->evil();}publicfunctionevil(){phpinfo
块块0.o·2023-11-05 22:41

[BUUCTF NewStar 2023] week5 Crypto/pwn

最后一周几个有难度的题Cryptolast_signin也是个板子题,不过有些人存的板子没到,所以感觉有难度,毕竟这板子也不是咱自己能写出来的。给了部分p,p是1024位给了922-101位差两头。fromCrypto.Util.numberimport*flag=b'?'e=65537p,q=getPrime(1024),getPrime(1024)N=p*qgift=p&(2**923-2**
石氏是时试·2023-11-05 22:11

write4

ropemporium上的链接https://ropemporium.com/32位checksec后试运行32位idamain函数pwnme函数发现栈溢出漏洞再次发现usefulFunction,找到
杰_74·2023-11-05 17:44

Pwn 知识点总结(2) - libc2.31 & malloc_consolidate 的利用

题目信息libc2.31题目分析main函数保护全开申请分配删除申请函数unsigned__int64__usercallMalloc@(__int64a1@){constchar*v1;//rdiunsigned__int64result;//raxunsigned__int64v3;//rt1unsignedintv4;//[rsp-14h][rbp-14h]unsigned__int64v5
Nevv·2023-11-05 10:12

[Tcache]LCTF2018 PWN easy_heap

https://github.com/LCTF/LCTF2018/tree/master/Writeup/easy_heap参考https://www.360zhijia.com/anquan/443460.html(推荐资料,还仔细分析了tcache的特性和总结)在malloc的时候存在null-by-one漏洞,由于分配的堆块的大小都是0x100(加堆头),所以null-by-one漏洞只会覆
HAPPYers·2023-11-05 02:32

段页式访存——逻辑地址到线性地址的转换

继续底层知识,想要看懂PWN题和理解汇编代码,必须要搞懂这些底层知识啊。搞懂movl8(%ebp),%eax(IA-32架构)真的不容易。。。
madao756·2023-11-04 15:08

PWN-PRACTICE-BUUCTF-17

PWN-PRACTICE-BUUCTF-17hitcontraining_heapcreatorwustctf2020_closedciscn_2019_es_7hitcon2014_stkofhitcontraining_heapcreator
P1umH0·2023-11-04 06:35

堆溢出 HITCON Trainging lab13

chunk-extend学习,一个友好的题目,下载地址0x00程序分析基本信息[*]'/home/ububtu/ctf/pwn/heapcreator'Arch:amd64-64-littleRELRO
winterze·2023-11-04 06:03

Chunk Extend and Overlapping

HITCONTrainginglab13https://github.com/ctf-wiki/ctf-challenges/tree/master/pwn/heap/chunk-extend-shrink
Grxer·2023-11-04 05:54

PWN · heap | UAF】[BJDCTF 2020]YDSneedGirlfriend

一篇裸的、便于学习UAF的题目和笔记前言UAF-释放后重用,这一题和wiki上教学的那一题一样,是纯的裸UAF题目一、题目二、分析题目中del函数,在释放申请的堆块后,并没有将置零,存在UAF漏洞。分析add函数:申请大小为0x10mem(0x20chunk)的堆块,用作存储girlfriend结构体结构体有两个成员,一个是函数指针,正常来说指向print_name函数;一个是name字符串指针,
Mr_Fmnwon·2023-11-04 05:19

PWN · 栈迁移|off-by-one|伪随机|爆破】[HDCTF 2023]Makewish

一道精巧、包含很多要点的题目一、题目二、思路浅析通过ctypes酷通过伪随机数检测,没用srand指定随机种子时,默认srand(1)。通过puts_name的off-by-one来泄露canary进入vuln时,发现只能刚好填充到rbp前面,但是会将最后一个字符的下一个字节置为0——可以通过off-by-null来覆写main_rbp的低字节为0,而vuln函数后面程序退出,两次leave;re
Mr_Fmnwon·2023-11-04 05:19

PWN · heap | Overlap | off-by-one】HITCON Trainging lab13

记录一道wiki学习overlap的题目前言通过overlap可以造成堆的重叠,进而通过堆的修改、访问等操作,劫持或泄露另一个堆的信息,如果堆上存在指针,而存在对指针的读写,就可以控制修改该指针,进行任意地址读/写。一、题目二、思路存在show和edit功能,且结构体上含有字符串指针,edit中存在off-by-one漏洞可造成overlap。正如我们所说的,可以造成任意地址读写。这里通过任意地址
Mr_Fmnwon·2023-11-04 05:14

kali 2020 安装pwndbg

按照官网操作gitclonehttps://github.com/pwndbg/pwndbgcdpwndbg.
是人也·2023-11-03 23:13

crypto-rsarsa(江苏工匠杯 CTF)

又是一题pwn结合crypto,记录一下。听说是鹤城杯2021babyrsa类似题目。
山猪儿烦不得·2023-11-02 14:40

[0xGame 2023 公开赛道] week4 crypto/pwn/rev

最后一周结束了,难度也很大,已经超出我这认为的新生程度了。cryptoOrac1e先看题,题目先是给了加密过的flag然后提供不限次数的解密,不过仅提供解密后unpad的结果。fromCrypto.Util.numberimport*fromCrypto.CipherimportAESfromCrypto.Randomimportget_random_bytesfrombase64import*f
石氏是时试·2023-11-01 23:48

网鼎杯pwn WP

在网鼎杯中,有幸拿了一个签到pwn的一血,也是蛮开心的,其中boom1和boom2主要是两道类似于编译和执行的题目,boom1要求选手写一些高级语言,boom2要求选手写类似于机器码,总体来说都不难,最后的
白里个白·2023-11-01 15:45

2022浙江省大学生信息安全竞赛技能赛初赛Writeup

segmentFlowwebweb1web2-nisc_学校门户网站web3-吃豆人rere1-ManyCheck前言:misc浅浅ak了一下,misc2一血misc3二血,最高冲上了第5,不过后来还是嘎嘎掉到第9,crypto和pwn
是toto·2023-10-31 07:03

[BUUCTF NewStarCTF 2023 公开赛道] week3 crypto/pwn

居然把第3周忘了写笔记了.后边难度上来了,还是很有意思的CryptoRabin'sRSArsa一般要求e与phi互质,但rabin一般用2,都是板子题也没什么好解释的fromCrypto.Util.numberimport*fromsecretimportflagp=getPrime(64)q=getPrime(64)assertp%4==3assertq%4==3n=p*qe=2m=bytes_
石氏是时试·2023-10-31 02:05

NewStarCTFWEEK1部分题解

NewStarCTFWEEK1pwnret2text:calc:ret2libc:ret2shellcode:fallw1nd’sgift:REHello_Reverse:Baby_Re:CRYPTO:
Nq0inaen·2023-10-31 01:57

[BUUCTF NewStarCTF 2023 公开赛道] week4 crypto/pwn

再补完这个就基本上完了.cryptoRSAVariationIISchmidt-Samoa密码系统看上去很像RSA,其中N=pqq,给的e=N给了dfromsecretimportflagfromCrypto.Util.numberimport*p=getPrime(1024)q=getPrime(1024)N=p*p*qd=inverse(N,(p-1)*(q-1)//GCD(p-1,q-1))
石氏是时试·2023-10-31 01:53

[ISCC 2023] pwn部分

这个时间太长了,后来出的题不会作,再后来都不想作了.最后差练武题最后一个和擂台最后一个,再后来就没上,不清楚后来还有没有题.时间比较长有些题都不好找了,找着也忘得差不多了,尽量补齐吧.Double从名字看是doublefree的意思,代码都在一起.free的时候没删指针,只置size=0,而且add,show,edit都进行了size检查,唯独free没有.确实存在double,int__cdec
石氏是时试·2023-10-30 21:36

2023 ciscn国赛pwn lojin wp

第一次参加国赛,被队友带飞了,pwn只做出来了四个,1381分,第16名,总体来说还可以在所有题目中,也是拿到了pwn题login的一血话说回来,来详细说一下,这个pwn题的解法首先就是能看到这是个没附件的
绿 宝 石·2023-10-30 21:33

NewStarCTF 2023 [WEEK 1] PWN

第一周的题目相对比较容易,pwn没有ak有点可惜,伪随机的部分弄得还不是很清楚,需要加把油ret2text一看题目就知道是经典栈溢出,老规矩查看保护机制,打开了栈不可执行NXida查看反汇编,栈溢出很明显
Xzzzz911·2023-10-30 21:03

[SHCTF 2023 校外赛道] pwn

有19道题这么多,不过基本是入门题,都是在骗新生,看这么容易快来PWN吧!
石氏是时试·2023-10-30 21:02

黑客在Pwn2Own Toronto上以58个零日漏洞赚取超过100万美元

Pwn2OwnToronto2023黑客大赛已经圆满结束,安全研究人员通过攻击消费类产品的58个零日漏洞(以及多个漏洞碰撞)赚取了1,038,500美元。
肥胖喵·2023-10-29 22:37

linux 堆溢出 pwn 指南,新手科普 | CTF PWN堆溢出总结

学习汇总序言自从加入RTIS交流群,在7o8v师傅,gd大佬的帮助下,PWN学习之路进入加速度。下面是八周学习的总结,基本上是按照how2heap路线走的。
思考的葡萄·2023-10-29 11:27

BUUCTF pwn wp 146 - 150

hitcontraining_playfmtfalca@Ubuntu-2000:~/Desktop/hitcontraining_playfmt$fileplayfmt;checksecplayfmtplayfmt:ELF32-bitLSBexecutable,Intel80386,version1(SYSV),dynamicallylinked,interpreter/lib/ld-linux.
fa1c4·2023-10-29 11:54

堆溢出off-by-one(asis-ctf-2016 pwn 之 b00ks)

pwn是在内存里捉迷藏其实到这里才真正接触大片的内存。精确控制就能保证精确修改数据。需要的一个很重要的能力就是跟内存的能力。这里调试exp用gdb.attach(p)来下断点,弹出调试界面。
九层台·2023-10-29 11:54

OFF BY ONE AsisCTF2016b00ks

AsisCTF-2016-b00ksOFF-BY-ONE题目链接:https://github.com/ctf-wiki/ctf-challenges/tree/master/pwn/heap/off_by_one
Grxer·2023-10-29 11:24

PWN · 栈迁移】[CISCN 2019东南]PWN2

一道非常典型、适合用作学习栈迁移的题目。前言当存在栈溢出但是溢出字符数并不多的情况下,可以尝试在别处构造rop链,通过栈迁移到目标内存区域,执行rop链。这里不讲栈迁移原理,仅是对题目的分析,适合对栈迁移有初步了解的童鞋食用。一、题目二、题目分析存在栈溢出,顺次有两次溢出,且溢出字节数都是8,对应栈上位置也就是ebp和ret。1.我们可以通过第一次溢出漏洞,覆写字符串的结束符,让printf泄露e
Mr_Fmnwon·2023-10-29 11:20

【格式化字符串漏洞 | 劫持printf_got表】

浅记录一下格式化字符串劫持printf_got表,比较简单,仅记录expfrompwnimport*fromLibcSearcherimport*context(arch='i386',log_level
Mr_Fmnwon·2023-10-29 11:50

PWN · heap | Off-By-One】Asis CTF 2016 b00ks

萌新进度太慢了,才真正开始heap,还是从简单的Off-By-One开始吧前言步入堆的学习。堆的知识复杂而多,于是想着由wiki从简单部分逐个啃。b00ks是经典的堆上off-by-one漏洞题目。刚开始看很懵(因为确实连堆的管理机制都没有完全了解)。一、一些疑难点以及思考wp在网上有很多,然而读了五六篇不同大佬师傅写的wp,发现有很多细节被忽略了,可能这些细节都是很简单的,然而作为萌新,一些基本
Mr_Fmnwon·2023-10-29 11:47

SWPU新生赛2021 Pwn部分WriteUp

第一波放题nc签到不能有’cat’,‘ls’,’‘,‘cd’,‘echo’,’<’,’${IFS}’这很web直接绕就行tac$IFS$1flaggift_pwnret2textfrompwnimport
是Mumuzi·2023-10-29 07:01

基于STM32F103HAL库移植FreeRTOS移植实操 (一)

一、源码下载链接:https://pan.baidu.com/s/17fb8ZikQPWNQR945pdwBHQ
Crs_小蔡·2023-10-29 06:33
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他