Write_up

pwn write_up 合集

一、bugkuctfpwn4(栈,ROP,system($0))图1很容易看出来read函数栈溢出图1紧接着就是题目给的调用system函数(图2)图2但是找到不/bin/sh字样,怎么办?程序是任何保护都没开的,打算找个jmp指令去执行图3但突然发现程序提供了$0字符串,那么system($0)等效于system("sh"),构造栈吧图4程序是64位的,参数不全是在栈中,依次为rdi,rsi,r
ywledoc·2020-08-22 16:56

BugKu MISC 部分题目Write_up(一)

  这周没啥事,就去Bugku平台里做了几道CTF题,这里做个记录,以免以后忘记。附上MISC的主要完成题目,就差最后一道题目AK,最后一道好难(org):第一题: 这是一张单纯的图片??  这一题是一道非常简单的题目:1.直接通过网址下载图片到本地,打开图片,发现就是一张图片:2.直接打开图片发现一切都很正常,但是我们通过notepad++打开查看源代码后就可以看到一串ASCII码的字符串:3.
fly小灰灰·2020-08-17 17:42

BugKu MISC 部分题目Write_up(二)

第七题: 宽带信息泄露1.直接通过网址下载conf.bin到本地。查看题目描述flag是宽带用户名:2.对于bin文件,我们通过Routerpassview进行打开,由于flag是宽带用户名,所以我们直接搜索字符串username,找到相应flag:第八题: linux??????1.通过网址下载tar.gz压缩包,在linux虚拟机中通过命令tar-zxf1.tar.gz解压:2.得到test文
fly小灰灰·2020-08-16 10:16

赛博地球杯线下赛WEB_RCE Write_up

这次参与赛博地球杯线下赛出题,看到巨佬们强还是强啊,先膜一下,然后献上自己的出题思路,萌新出题,轻喷!!!第一步、登录查看网站发现网站无法登录,并且根据robots.txt能发现hint.php和hack.php不过可以注意到cookie中存在isLogin=0,设置cookie,isLogin=1,发现成功登录第二步、文件包含成功登录,发现一个管理页面admin/admin.php?file=i
fly小灰灰·2020-08-09 03:05

BugKu MISC 部分题目Write_up(三)

第十三题: Linux基础11.通过网址下载题目zip包brave.zip,解压得到brave文件,题目说的是linux基础,应该是想考察linux下的grep命令,但是我直接用notepad++打开,搜索字符串KEY,直接找到了flag:第十四题: 细心的大象1.通过网址下载图片,照例我们通过binwalk命令查看图片,发现有隐藏文件:2.通过foremost命令修复文件得到压缩包:3.打开压缩
fly小灰灰·2020-07-29 13:00

格式化字符串漏洞之大数溢出(攻防世界实时数据检测write_up)

大数溢出:就是当你发现了格式化字符串漏洞时,想要向目标地址写入较大的数,这样使用"%index$n"就没办法达成目标,这样就需要另外两个格式化字符。下面以XCTF的实时数据检测为例子:第一步用checksec查看保护,和位数:第二步用ida查看漏洞:发现存在格式化字符串漏洞,并且当key的值为“35795746”时渗透成功查看key地址,由于我们需要设置key的值为35795746,因此我们采用大
追知·2020-07-05 05:28

CTF20 urandom 300 write_up (五)

这道题也是给了个ip 端口,以及密码让你连过去,连过去后返回的是个这个 先是200h的这个英文说明,很简单,后面会返回100000个uint16,然后用最少的交换,来完成这个,每次提交交换对如数例如123:9821,讲到交换最少,比较好想的是选择排序,就是排序起来慢些,不过应该挺好用的,因为每一位只需要一次交换,机子够好的话,网速也够好的话,o(n2)的速度完全可以接受,  写
wcf1987·2012-06-04 17:00

CTF20 binary 100 write_up (四)

这个题比较有意思,下载下来题目后,发现是个zip,linux下解包后发现包括了一个加密mac.h,一个sshd,一个ssh,刚上来ck同学就把mac.h解密开了 原始的mac.h  写道00000000h:ACACB7CDA0B0AAABC5DFCEC6CDD1CEC9;吠牥胚纹脱紊00000010h:C7D1C7C7D1C9CEDFF68A8C9A8DC5DF8D;茄乔焉芜鰥寶嵟邖00000
wcf1987·2012-06-04 17:00

CTF20 grab bag 400 write_up (三)

gb400这道题可谓是这册比赛最简单的一道了,思路直接,方法简单。 题目要求提交某个用户a的余额 首先这道题给了个url和登录帐户密码,登陆上去,然后有个登陆,有个查看,是个jsp的站, 然后查看那里有个简单的sql注入,直接跑出用户名密码就可以登陆了, 这里实际上是有个小tips的就是题目要求得用户a,在这里是查询不到的,但是你可以通过google查到这个知名人士的别名,就在这个sql注
wcf1987·2012-06-04 15:00

CTF20 grab bag 300 write_up 及感受(二)

 gb300,这个题是给了个ip和端口以及密码,自然就nc上去了,然后输入密码后会返回个这个东西然后让你根据前三个来总结规律,找出第四个应该输入什么 规律就是  例如这个例子写道315043768756420281125751478243360806330318642643585070273101851827643253460762427687282341405106532141288063745
wcf1987·2012-06-04 15:00

CTF20 write_up 及感受(一)

  为期两天的CTF结束了,我基本没做出什么贡献,十分惭愧。仅有的做出来的几道题,也不是第一时间提交完成的。不过靠着CK和NWMonster以及清华北大的众多高手的努力,最终团队成绩还是冲到了首页,停留在了19名的位置。    我大概讲下我还有印象的几道题吧   grabbag100这道题应该是最简单的,一句话  Howtocracktheplanet大致是这个样子的,然后答案是!,这道题好像ck
wcf1987·2012-06-04 15:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他