pwn

2021第五届蓝帽杯初赛部分题目wp

文章目录前言WEBBall_siginPWNslientMISC冬奥会_is_coming前言本次蓝帽杯初赛做出了三道解出人数最多的题,勉强混个线下。但不得不吐槽一下这届题目。
youhao108·2023-08-30 17:48

CTF学习资源

MD52、一眼解密3、Url编码4、回旋踢5、摩斯6、Password7、变异凯撒8、Quoted-printable9、Rabbit10、篱笆墙的影子11、RSA12、丢失的MD5二、ctf题型1、PWN
wutiangui·2023-08-30 14:56

解题思路 | 从一道Pwn题说起

0×00序好久没有写文章了,最近在学习pwn,这次就分享pwnable.tw上的一道pwn的解题思路。
在下佩服_71b5·2023-08-30 12:50

tamuctf2018_pwn4

思路从主函数开始看,调用了reduced_shell,在里面看到gets,毫无疑问,这将是我们的溢出处,在函数列表中,还可以看见system函数,因此回去想有没有现成的‘/bin/sh’,结果是有的string.png我们有了‘/bin/sh’作为system的参数,还需要system的地址,使用elf的symbols可以找到system的地址,剩下的就是需要一个system的返回地址,我们可以这
chenmuxin·2023-08-28 21:19

【awd系列】Bugku S3 AWD排位赛-9 pwn类型

文章目录二进制下载检查分析运行二进制ida分析解题思路exp二进制下载下载地址:传送门检查分析[root@ningan3rd]#filepwnpwn:ELF64-bitLSBexecutable,x86
安安csdn·2023-08-28 01:56

2022赣育杯之skyshell

一道webpwn,据说用web做法一会就出来了,但是我只会pwn(悲),这里就用pwn的解题思路来做做看。
w0nderMaker·2023-08-26 23:30

pwnable.kr第四题:flag

pwnable.kr从题目提示来看,先用64位IDA打开,观察只有寥寥几个函数,再根据题目中packed关键词推断存在加壳,再根据binary提示,使用winhex打开文件(个人习惯,也可查看IDA中Hex
Cookie_hunter·2023-08-26 22:23

2022 第六届蓝帽杯初赛 WP By 知行网安

首先通过和上面相同的方法拿到压缩包密码,然后观察流量发现攻击者是在dump目标机器上的ntds.dit文件,所以使用secretdump解密ntds.dit文件即可,由于题目需要的是历史密码,所以要加上history参数PWNBank
V3geD4g·2023-08-26 06:33

3CTF复赛Pwn writeup

生活如此艰难,事情多到无暇做题Orz上周六3CTF复赛唯一的pwn题#!
E4x·2023-08-25 12:24

网鼎杯 pwn guess wp记录 stack smashing

首先查看保护开启了canary,NX64位程序ida查看程序__int64__fastcallmain(__int64a1,char**a2,char**a3){__WAIT_STATUSstat_loc;//[rsp+14h][rbp-8Ch]intv5;//[rsp+1Ch][rbp-84h]__int64v6;//[rsp+20h][rbp-80h]__int64v7;//[rsp+28h]
Const_L·2023-08-25 06:49

pwn学习笔记之小技巧篇

1.怎么获取environ环境变量地址?关于environ的解释:http://tacxingxing.com/2017/12/16/environ/获取:image.png在peda下面还可以用vmmap来查看内存的情况image.png2.怎么获取libc里的read,write等函数的地址偏移?复制linux下依赖的libc.so.6文件到IDA里面,其中用ldd命令可以查看可执行文件的依赖
jessica1123·2023-08-24 10:36

【无标题】# 信息安全的初步认识

ctf比赛项目分类reverse(逆向工程)pwn(破解)web(网络安全)cryphto(加解密)misc(杂项)mobile(移动安全)这周学的是杂项和web安全的一部分杂项包含的项目伪加密爆破反复解压
m0_61879573·2023-08-23 01:01

CGfsb

image.png0x00先file和checksec(打码打码,看不到看不到)image.png0x01拖进ida32查看image.png明显的printf格式化字符串漏洞分析程序,pwnme=8即可拿到
常向阳_·2023-08-22 04:15

level2攻防世界pwn

典型栈溢出发现system,但参数不对,那我们shift+F12查看字符串,发现binsh,地址为0x0804A024system在plt的地址为0x08048320写脚本#coding=utf8frompwnimport
杰_74·2023-08-20 06:43

CTF竞赛进阶 (一) 密码学

0x01概述Crypto相比于web和pwn,更考验参赛者的基础知识,对数学能力、逻辑思维能力与分析能力都有很高的要求。
senjy7·2023-08-19 18:05

给自己的逆向工程阶段性学习感想总结

想到哪写哪逆向工程的学习比起近似的pwn来说,还是没那么吃基础的。不过基础知识和能力的牢固程度还是近乎决定了一个re手的上限。自己在这方面还是欠缺了不少。
Air_cat·2023-08-19 18:25

【CTFshow】——PWN签到题

五【解题思路】六【解题过程】七【提交结果】一【题目环境】名称版本Ubuntu系统22.04.1LTSLinux内核5.15.0-43-generic二【题目类别】此题无特殊类别,为入门题三【题目编号】PWN
IronmanJay·2023-08-18 04:44

Pwn中阶学习1-[栈溢出]/篇3

题型-ret2csu原理ret2csu是使用一些更为巧妙的gadgets64位程序中,函数前6个参数是通过寄存器来传递的,但在Linux_x64系统中很难找到poprdi,poprsi,poprdx这样的gadgets(我们现在大多用的是x86_64的系统,使用ROPgadget是可以找到一些满足条件的gadgets的),这时我们就可以用__libc_csu_init函数中的gadgets。__l
annEleven·2023-08-17 09:26

安装pwntools

64位kali虚拟机python2.7安装capstonecd~gitclonehttps://github.com/aquynh/capstonecdcapstonemakemakeinstall安装pwntoolscd
耳语吖·2023-08-17 05:03

ctf pwn 回顾与总结

文章目录环境配置pwntools使用解题流程格式化字符串漏洞libc地址计算相关(以puts泄露为例)可以用ret2libc但没必要的场景人机交互相关整数溢出栈溢出能造成溢出的危险函数恶意动态链接库seccompROP64
rookie19_HUST·2023-08-17 04:10

objdump readelf 使用总结

前言:搞pwn搞自闭了。。。
madao756·2023-08-16 04:46

heap pwn 入门大全 - 1:glibc heap机制与源码阅读(上)

本文为笔者学习heappwn时,学习阅读glibcptmalloc2源码时的笔记,与各位分享。可能存在思维跳跃或错误之处,敬请见谅,欢迎在评论中指出。
Zheng__Huang·2023-08-14 12:07

heap pwn 入门大全 - 2:glibc heap机制与源码阅读(下)

本文对glibc堆管理器的各项主要内存操作,以及glibc2.26后引入的tcache机制进行源码级分析,可作为查找使用。glibcmemoryoperations第一次malloc,会初始分配一个0x290的chunk,topchunksplit返回给user后,剩余部分继续作为topchunk通常heap的第一个chunk,prev_inuse都为1,防止非法内存访问unlink将双向链表中的
Zheng__Huang·2023-08-14 12:07

pwn萌新的一次体验--0ctf babyheap

写在前面由于我有了新欢忘了旧爱,在自己web还处于菜鸡的情况下,去学了pwn
白里个白·2023-08-14 08:58

GDB插件控制——切换pwndbg,peda,gef

转载自https://blog.csdn.net/aptx4869_li/article/details/81566541GDB插件管理脚本我们经常会用到的gdb三个插件:peda,gef,pwndbg
杰_74·2023-08-13 13:38

DVFS类现有漏洞(Trustzone&SGX)

)博客目录导读DVFS类攻击原理&现有漏洞&抗攻击方法汇总目录一、DVFS类现有漏洞1、超频攻击(1)CLKSCREW2、欠压攻击CVE-2019-11157(1)Plundervolt(2)V0LTpwn
安全二次方security²·2023-08-13 06:39

攻防世界-Pwn-new-easypwn

题目给了一个附件,我们将附件下载下来并解压,发现有俩文件,显然这个hello程序就是我们需要破解的在linux环境下执行下该程序,发现这是一个通讯录小程序,可以对通讯者号码,姓名,描述信息进行增删改查操作使用file命令查看文件类型,发现是64位的elf文件ok,接下来使用ida对该文件进行逆向,查看具体的代码逻辑。代码逻辑如下:主函数:从代码中可以看出,主函数的逻辑就是接收增删改查指令去调用对应
wuh2333·2023-08-11 22:09

[Securinets CTF Quals 2023] Admin Service,ret2libc,One is enough

只作了3个pwn,第4个附件没下下来,第5个不会AdminService这是个最简单的题,最后来弄出来。原来只是看过关于maps文件的,一直没什么印象。
石氏是时试·2023-08-10 09:44

讲者招募|招募ICCV 2023一作华人讲者啦!

我们欢迎各位讲者来AITIME分享您被ICCV2023录用的工作~直播预计分享时间:2023年8月报名方式有意愿加入的小伙伴请通过链接https://www.wjx.cn/vm/PwN7xCY.aspx
AITIME论道·2023-08-10 08:49

CTF PWN之精确覆盖变量数据

刚开始接触pwn的朋友在做pwn练习时可能会有这样的疑问,怎么做到精确覆盖变量数据呢?
前端码农小王·2023-08-10 04:59

CTF PWN练习之返回地址覆盖

今天进行的实验是CTFPWN练习之返回地址覆盖,来体验一下新的溢出方式。学习地址覆盖之前还有些小知识需要掌握,不然做题的时候你肯定一脸懵逼,首先是函数调用约定,然后还要知道基本的缓冲区溢出攻击模型。
东方睡衣·2023-08-10 00:46

铁三web回忆录

首发secquan点我加入secquan0x00前言今年的铁三是分赛区的,我们赛区是最后一个,我也预习了下功课,有备无患嘛,分为数据分析赛,个人赛(PWN),企业赛(内网渗透)。
RedTeamWing·2023-08-09 22:15

CTF流量题解http4.pcapng

[email protected]:theonlypwner/crc32.gitcdcrc32./crc3
catchInJava·2023-08-09 19:06

简单的PWN学习-ret2shellcode

最近笔者开始钻研pwn的一些知识,发现栈溢出真的非常的有意思,于是经过一个多礼拜的学习,终于是把2016年的一道CTF题给看明白了了,首先我们学习一下前置技能0x01shellcode首先简单看一下shellcode
vlan911·2023-08-08 21:40

360CTF 初赛Pwn题解

emmm忘记题目名称了,一共两个题就以Pwn1、Pwn2来记录我觉得题目质量还是很好的,解题过程中学到了不少东西Pwn1保护全开ssta@E4x:/media/psf/pwn/3ctf$checksec7631454338ff70b1a6b1262f5f36beac
E4x·2023-08-08 15:40

Heap overflow堆溢出(一)

精选文章:硬核二进制安全学习FunctionPrologueandFunctionEpilogue基础函数调用机制硬核二进制安全学习:BufferOverflow(栈的缓冲区溢出&&Pwn技巧ReturntoText
IT鹅·2023-08-08 04:10

对payload以及函数传参的进一步理解

pwnpayload32位程序传参64位程序传参payload模板:payload=“a“*0x88p.sendline(payload)在模板里是先编造好payload,再在程序需要输入时用sendline
RKAnjia·2023-08-07 21:56

极客巅峰2021 web opcode

签到都没出,直接0分,比刚入门那会儿还惨下了两个pwn,一个五六个libc+两个可执行文件,解压都懒得解压,一个malloc直接劝退,技能点还没点到看到密码学有个rsa,还以为到自己技能范围了,那么小的
yจุ๊บng·2023-08-07 20:49

pwncollege基本使用与scp下载

ssh-keygen-fkey-N‘’这个指令,生成公钥和私钥key,私钥key.pub公钥key.pub公钥,全部复制settings下面的sshkey,粘贴进去提交成功回到虚拟机ssh-ikeyhacker@dojo.pwn.college
we have a whole life·2023-08-07 05:24

pwntools:类型转换

byte和str首先一定要注意,byte和str在python里面有明确的区分,尤其是在做pwn的题目时,一定要注意这个问题。
we have a whole life·2023-08-07 05:53

黑客练手入门| pwnable.kr—幼儿瓶—01:fd

[TOC]前言担心有人不知道pwnable.kr是什么,所以觉得有必要简单介绍一下它。
Young先生·2023-08-04 20:37

逆向工具(IDA、pyinstxtractor+uncompyle6、jadx等持续更新)

IDAProIDAPro(InteractiveDisassemblerProfessional)交互式反汇编器专业版,CTF、RE、PWN必备。
苦行僧(csdn)·2023-08-03 21:34

HDCTF 2023 复现

目录WebYamiYami(伪随机数&yaml反序列化)LoginMaster(quine注入)SearchMaster(Smarty模板注入)BabyJxVx(ApacheSCXML2RCE)Pwnpwnner
葫芦娃42·2023-08-03 16:54

Pwnhub Panda's gift

写在前面本萌新又开始玩pwn了,这次试一试pwnhub,竟然做出来了,希望有朝一日成为大佬。
白里个白·2023-08-03 11:45

MeepwnCTF2018-Still old school

翻译自:http://blog.redrocket.club/2018/07/18/meepwn-quals-2018-StillOldSchool/题目给了服务器的脚本,和一个服务。
Robin_Tan·2023-08-03 09:32

字符串溢出(pwn溢出)--ret2shellcode

所以记录笔记,下面这个文档写的蛮好的,不过我实际情况和他稍有不同,特此记录pwn溢出入门案例,信息安全https://saucer-man.com/information_security/177.html
莫慌搞安全·2023-08-02 18:35

2.1第八条咸鱼

0900改成0000解压成功打开文件是这样图片.png然后base64隐写了解一下https://www.tr0y.wang/2017/06/14/Base64steg/图片.pnglevel0frompwnimport
好大一只免孑·2023-08-02 13:15

awd攻防骚操作

文件共享Samba/Win文件共享/FTP飞鸽传书HackMD免密登录vim~/.ssh/configssh-keygen-trsa熟练使用byotu/tmux/screenpatchcppwn_patched
jessica1123·2023-08-02 00:36

PWN之Canary学习

Canary参考链接:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/canary-zh/0x1简介:用于防止栈溢出被利用的一种方法,原理是在栈的
Sarace·2023-08-01 15:20

Infoga:一款针对电子邮件的公开资源情报工具

是一款针对针对电子邮件的公开资源情报工具(OSINT),该工具能够从各种公开源(搜索引擎、PGP密钥服务器和Shodan)收集电子邮件帐号信息,其中包括IP地址、主机名和国家信息等,并使用haveibeenpwned.comAPI
网络安全小强·2023-07-31 21:00
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他