Pwn

00-linux pwn环境搭建

OrbStack虚拟机主要是耗能低,macintel上使用基本上不发烫ubuntu20.04国内更新源sudogedit/etc/apt/sources.listdebhttp://mirrors.aliyun.com/ubuntu/focalmainrestricteduniversemultiversedebhttp://mirrors.aliyun.com/ubuntu/focal-secu
goodcat666·2023-10-24 14:43

CTF- 流量分析

题目背景某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了的申请方式,然后登陆了,在内网pwn掉了一台打印机,
不会就跑路的小白·2023-10-24 05:47

流量分析—ctf

一、题目背景某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了的申请方式,然后登陆了,在内网pwn掉了一台打印机
红二岁·2023-10-24 05:37

红队打靶:pWnOS1.0打靶思路详解之webmin漏洞利用(vulnhub)

目录写在开头第一步:主机发现与端口扫描第二步:Web渗透第三步:webmin文件泄露漏洞利用第四步:ssh登录获得初始立足点第五步:提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。本文的打靶过程涉及到关于文件包含漏洞、webmin任意文件泄露、john密码破解、perl反弹shell等。完整打靶思路详见:「红
Bossfrank·2023-10-24 04:51

buu [第五空间2019 决赛]PWN5 wp

存在格式化字符串漏洞经过尝试发现偏移为10frompwnimport*addr=0x804c044p=remote("node3.buuoj.cn",29172)#%10$n的意思是向偏移为10处所指向的地址处写入已经写的字符数
N1ptune__·2023-10-23 06:01

宁波天一永安杯初赛 wp-AGCTS战队

文章目录MISCZipSimpleDocumentBeautifulImageWebDeserializationCodeCheckCryptoSecretRsaMobilePeacockpwnwingtipREPolentaMISCZipARCHPR
f0njl·2023-10-23 06:28

[0xGame 2023 公开赛道] week3

PWNedit-shellcode-runtime可以输入shellcode然后执行,但是禁用了\x0f\x05(syscall,箭头处),这里需要用前边的程序把这个syscall弄出来。
石氏是时试·2023-10-22 05:38

Win32 学习笔记_创建按钮

3.复选框(CheckBox)4.分组框样式(GrouPBox)下面代码演示了四种按钮样式的创建//创建按钮类//1.普通按钮//2.单选按钮//3.复选按钮//4.组框//创建组框HWNDhGroupWnd
qq_31178679·2023-10-21 14:30

ios分屏_【iOS越狱】越狱源+插件整理更新

UN官网:https://unc0ver.dev/UN开源:https://github.com/pwn20wndstuff/Undecimus/releases插件查询作者源:https://www.ios-repo-updates.com
weixin_39883705·2023-10-21 11:04

CTF逆向Reverse入门学习路线(面向小白)

CTF主要分为五个方向,Web、pwn、crypto、misc和reverse(逆向)CTF竞赛中的逆向:涉及Windows、Linux、Android平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析
Sciurdae·2023-10-21 08:24

[TCP1P 2023] 部分crypto,pwn,reverse

CryptoFinalConsensus这是个AES爆破密钥的题,加密方法是先后用两个密钥加密。远程先给出加密后的flag,然后允许输入值并进行加密。fromCrypto.CipherimportAESimportrandomfromCrypto.Util.Paddingimportpada=b""b=b""FLAG=b"TCP1P{REDACTED}"defgenerateKey():globa
石氏是时试·2023-10-21 02:31

[Hack The Boo CTF 2022] writeup

一个外国简单比赛,好多人队都答了25题,由于web不会,misc不熟,作了misc3,crypto4,pwn5,rev5不过有的找不到了,慢慢找。
石氏是时试·2023-10-20 12:41

Crypto(4)NewStarCTF 2023 week2 Crypto Rotate Xor

题目代码:#导入所需的库和从secret模块加载"flag"fromsecretimportflagfromosimporturandomfrompwnimportxorfromCryptodome.Util.numberimport
术业有专攻,闻道有先后·2023-10-20 12:25

pwnable.kr bof

思路-检查main函数调用了什么main.png-func函数实现了什么功能func.pngfunc汇编.png-如何使key==0xcafebabe,调用system(“/bin/sh”)做法-看到调用了gets,使用命令man查看gets函数定义,可知gets是读取一整行的字符直到结束换行mangets.png-看到字符s(即数组overflows)的大小为-2CH,因此我们的目的是将44(2
chenmuxin·2023-10-20 05:13

2021全国大学生信息安全竞赛初赛部分Write up

(不会WEB,不会PWN,我打个锤子的ctf)Misctinytraffic流量题,直接过滤http包,在末尾发现两个GET请求,分别获取了test和secret的br包。
zhy_27·2023-10-20 02:25

[BUUCTF newstar week2] crypto/pwn/reverse

难度上来了,而且比赛加多了,newStar/0xGame/SHCTF,moe也结束了,周末还有TCP1P,来不及写东西了。抓时间先一个个来吧。crypto滴啤就是dp的意思,也就是泄露dp求分解fromCrypto.Util.numberimport*importgmpy2fromflagimportflagdefgen_prime(number):p=getPrime(number//2)q=g
石氏是时试·2023-10-20 02:25

[0xGame 2023] week1

PWN找不到且不对劲的flag第1题是个nc测试,但也不完全是,因为flag在隐含目录里高端的syscall程序使用了危险函数,并且没有canary阻止,gets会形成溢出。
石氏是时试·2023-10-20 02:55

hgame2022-week1

webClassicChildhoodGameBecomeAMemberShowMeYourBeautyGuessWhoIAmcryptoRSA神秘的电话misce99p1ant_want_girlfriendSignIn神秘的海报WhereamIReversetestyourIDAeasyasmPwntest_ncwebClassicChildhoodGame
J_0k3r·2023-10-20 02:25

Newstar Ctf 2022| week2 wp

week2wpCryptounusual_baseAffinerobotezPRNGezRabinMiscYesecnodrumsticks2Coldwinds'sDesktop奇怪的二维码qsdz'sgirlfriend2奇怪的波形Pwnuint32andretshel
fevergun·2023-10-20 02:22

2023ZZU-Games Week1(新生赛)

、欢迎来到密码学2、凯撒的栅栏3、base一家4、图像密码大全5、怎么能少了我摩斯和维吉尼亚6、RSAreverse1、re12、CCC3、fakerandom4、p045、世界最高のプログラマーですpwn1
Cr4zymai·2023-10-20 02:21

[0xGame 2023 week2] pwn/crypto/reverse

PWNezshopint__cdecl__noreturnmain(intargc,constchar**argv,constchar**envp){intv3;//[rsp+Ch][rbp-4h]BYREFbufinit
石氏是时试·2023-10-20 02:21

【2023/10/16 下午10:32:39】

2023/10/16下午10:32:39BOOLCreate(LPCTSTRstrTitle,DWORDdwStyle,constRECT&rect,CWnd*pwndParent,DWORDdwPaletteSetStyle
lst0426·2023-10-18 23:29

pwnable-1-fd

pwn的学习周期确实比较长,需要的前置内容也很多,了解到第一题还算比较简单的,那就先来体验一波~顺带附一波网站链接:网站链接题目WP最后一行给出了ssh链接方式,那就先连接一波第一次连接会有第四行的询问
晴空对晚照·2023-10-18 06:13

容器逃逸学习 (1)

近年来,有些pwn题会出一些有关于容器逃逸的题目,虽然很多都是板子题,但如果没有学过相关内容,比赛的时候还是会两眼一抹黑。因此本文将开始容器逃逸的相关内容学习。
C0Lin·2023-10-17 08:24

在MFC对话框中,如何让控件Static和Radio和CheckBox背景透明?

HBRUSHDxfViewDlg::OnCtlColor(CDC*pDC,CWnd*pWnd,UINTnCtlColor){HBRUSHhbr=CDialogEx::OnCtlColor(pDC,pWnd
weekbo·2023-10-16 22:33

hgame2023 week3 writeup

WEEK3文章目录WEEK3Reverse1、kunmusic2、patchme3、cpppwn1、safe_note2、large_note3、note_contextCrypto1、ezDH2、RSA
丶拾光_w4ngz·2023-10-16 13:38

RK3566调试GC2053

主板外接了一个MIPI接口涉嫌头模组,I2C接口I2C2,模组Sensor为GC2053,模组的设备地址为0x37(地址需和模组厂家确定),电路如下:管脚连接关系如下:GPIO0_C1------>CAM_PWND
火柴棍mcu·2023-10-16 03:14

nctf2018 | pwn wp

babystack这道题目用到了一个vsyscall的点。。。保护:nx,pie限制:输入长度8*n利用过程:payload="a"*0x18+p64(0xffffffffff600000)*2利用:栈上有后门函数的地址"""#defineVSYSCALL_ADDR_vgettimeofday0xffffffffff600000"""2.1这个地址不参与随机化2.2这个vsyscall执行的指令"
fantasy_learner·2023-10-16 02:32

level2

这个里面没有直接system('/bin/sh')之类的函数,所以需要我们构造ida查看字符串和左侧functionimage.pngimage.png所以直接调用plt_system即可0x02完整expfrompwnimport
常向阳_·2023-10-15 12:28

BUUCTF pwn1_sctf_2016 1

代码分析查看文件信息然后进行反汇编关键信息32位栈不可执行IDA反汇编说实话,这个应该是C++编写的程序,C++基础还是不行,我硬是没看懂这个代码我查了一下字符串这里的get_flag是函数,另一个应该就是执行的一个命令了到IDA中查找TAB切换到汇编,再空格先给他地址记下08048F0D这里网上说是把I换成you导致了溢出,输入I就多出了2个字符,s的空间为32字节,足够我们溢出8字节了EXPs
bug小空·2023-10-14 20:27

BUUCTF jarvisoj_level2 题解

BUUCTFjarvisoj_level2题解用checksec检查文件安全属性使用IDA反汇编程序使用pwntools编写exp用checksec检查文件安全属性  可以看到是32位程序,栈上开启了不可执行保护
塵XI·2023-10-14 20:57

BUUCTF jarvisoj_level3_x64 & jarvisoj_level4

IDAPro静态调试除了改成了64位似乎都没什么区别,gdb动态调试1.2ROPgadget拿pop_rdipop_rsi1.3构造PoCfrompwnimport*fromLibcSearcherimportLibcSearcher
Red-Leaves·2023-10-14 20:25

BUUCTF刷题之路-jarvisoj_level01

:接下来我们验证开启了哪些保护:还是熟悉的味道,直接构造exp:frompwnimport*sh=remote('node4.buuoj.cn',
call就不要ret·2023-10-14 20:25

BUUCTF jarvisoj_level3

1.ChecksecIDAPro静态调试栈溢出漏洞,ret2libcgdb动态调试切入点从泄露write函数入手PoC如下:frompwnimport*#fromLibcSearcherimportLibcSearcherfromLibcSearcherXimport
Red-Leaves·2023-10-14 20:55

[BUUCTF]PWN——jarvisoj_level1

jarvisoj_level1附件步骤:例行检查,32位程序,没有开任何保护本地运行一下程序,看看大概的情况,可以看到输出了一个地址32位ida载入,习惯性的检索程序里的字符串,没有发现可以直接利用的gates,main函数开始看程序function函数参数buf存在明显的溢出漏洞,程序还将buf参数的地址给了我们由于没有开启nx,所以我们可以先通过read读入shellcode,然后利用溢出漏洞
Angel~Yan·2023-10-14 20:24

[buuctf]jarvisoj_level0

目录解题思路:查保护:找逻辑:写脚本(环境python3pwntools库):解题思路:查保护:还是先查保护,查到有NX保护,NX保护是禁止在栈里面执行。
逆向萌新·2023-10-14 20:54

BUUCTF jarvisoj_level2_x64

我们尝试找下bin/sh0000000000600A90/bin/shsystem函数的地址也可以看00000000004004C0exp因为有栈对齐所以需要ret,因为是64位传参所以需要poprdifrompwnimport
y6y6y666·2023-10-14 20:54

buuctf ---- jarvisoj_level(全)

编写expfrompwnimport*io=remote("node4.buuoj
@See you later·2023-10-14 20:52

buuctf jarvisoj_level0

frompwnimport*fromLibcSearcherimport*context.os='linux'context.arch='amd64'context.log_level='debug'ru
真岛忍·2023-10-14 20:22

BUUCTF-jarvisoj_level3_x64

checksecIDA很简单的程序,栈溢出没有system(bin/sh)很明显了64位的ret2libc3EXP老规矩的脚本frompwnimport*#start#r=process("..
Rt1Text·2023-10-14 20:51

BUUCTF-jarvisoj_level3

checksecIDAmain很明显的溢出点再没有其它有用的信息,而且本题没有system,bin/sh既然如此,解决思路就有了,泄露libc,32位的ret2libc3EXPfrompwnimport
Rt1Text·2023-10-14 20:51

[BUUCTF]PWN------jarvisoj_level0

jarvisoj_level0例行检查,64bit,开启NX保护。nc一下,出现了Helloworld,接着让我们输入,没有有用的信息。‘用IDA打开,看到了/bin/sh双击跟进,Ctrl+x查看被什么调用,找到了后门,所以shell_addr=0x400596查看主函数,寻找输入点。可以看到buf的大小是0x80,但它读取时只读了0x20,可以溢出,覆盖返回地址为后门地址既可expflag
HAIANAWEI·2023-10-14 20:48

BUUCTF jarvisoj_level0 1

一、分析查看文件信息关键信息64位程序栈不可执行IDA64反汇编进入第一个函数栈溢出shift+F12查找字符串点进去发现是一个后门函数二、EXPfrompwnimport*context.arch='
bug小空·2023-10-14 20:17

NewStarCTF 公开赛赛道 第一周学习记录

本人很菜,pwn不会,密码学会一点点点,misc会一点点,web会一点,re看不懂。。。。
练习两年半的篮球选..哦不对安全选手·2023-10-14 13:58

Glibc中堆管理的变化

前言在学pwn的道路上,我们大多从linux入手,从栈到堆,各种漏洞利用,都和Glibc或多或少打过交道。
白里个白·2023-10-14 08:38

解决报错[emerg]: getpwnam(“nginx”) failed

启动nginx出现以下错误:[emerg]:getpwnam(“nginx”)failed原因是在nginx安装配置中是用nginx用户和nginx组来启动服务,但系统中没有nginx用户与nginx用户组
你的眼睛会下雨·2023-10-14 00:30

Fastjson历史版本记录

com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl","_bytecodes":["yv66vgAAADQA...CJAAk="],"_name":"pwn
why811·2023-10-13 06:36

【网安】网络安全防止个人信息泄露

HaveIBeenPwnedTroyHunt开发,可以通过邮箱和手机号来查询是否泄漏过
samRsa·2023-10-13 02:35

PWN格式化字符串漏洞1(基础知识)

0x00前言主要参考《CTF权威指南(pwn篇)》和CTF-wiki写了一些格式化字符串漏洞的基本原理,后续会补上几个实战的wp0x01格式化输出函数变参函数变参函数就是参数数量可变的函数。
杰森任·2023-10-12 18:53

2023-10-9

今日学习:主要做了一道kernel-pwn,本题已经成功提权了,但是远程一直没有通,害的我搞了一天,搞到晚上9点多都没通,不然还可以学点其他东西的......把操作系统实验的第一次实验报告写的差不多了>
XiaozaYa·2023-10-12 13:35
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他