pwn 第18页

[kernel pwn 入门] 1. 空指针

pu1p·2023-03-12 14:23

项目构建学习

https://segmentfault.com/a/1190000039166040|黑客练手入门|pwnable.kr—幼儿瓶—01：fd-SegmentFault思否https://www.google.com

星缘随风·2023-03-11 20:31

pwn老萌新重拾pwn梦想--chunk-extend

写在最前面不知不觉已经是2019年3月下旬了,过去的一年里,我将大部分的时间和精力都花在了复习考研上,本来想学习pwn的计划鸽和很久,现在终于有时间将以前pwn的知识捡回来,同时继续我的pwn萌新之旅了

白里个白·2023-03-09 08:37

hxb2017 pwns canary bruteforce

利用fork的子程序保持canary不变的特性来逐字节爆破canary流程概述本题主要流程是：询问是否输入数据，选择N直接退出，选择Y将fork出一个子进程进行下列工作将你的输入作为base64编码的字符串进行解码，输入的主要限制就是得是base64编码过的字串将输入的已编码字串拷贝到栈上一个局部变量buf中，进行解码，解码后的值就存在buf里用printf("%s\n")打印出解码后buf中的值

v1gor·2023-02-18 00:53

PWN栈溢出基础——ROP1.0

PWN栈溢出基础——ROP1.0这篇文章介绍ret2text,ret2shellcode,ret2syscall（基础篇）在中间会尽量准确地阐述漏洞利用和exp的原理，并且尽量细致地将每一步操作写出来。

杰森任·2023-02-17 04:47

pwn 堆基础

目录堆申请堆简介示例程序chunk定义chunk分类chunk结构体解析chunk复用技术（prev_size）堆的释放堆释放后的管理bins讲解示例程序fastbinsunsortedbinbins堆申请堆简介堆是用malloc函数申请使用的。假设我们通过void*ptr=malloc(0x10);申请一块内存时：系统会调用一些函数在内存中开辟一大片空间作为堆的分配使用空间。malloc函数再从

Mokapeng·2023-02-07 10:03

pwndbg 快捷键转载

一、pwndbg安装gitclonehttps://github.com/pwndbg/pwndbgcdpwndbg.

Mokapeng·2023-02-07 10:32

pwnable.kr之fix

#include//23byteshellcodefromhttp://shell-storm.org/shellcode/files/shellcode-827.phpcharsc[]="\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69""\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80";voidshell

hyrathon·2023-02-07 00:01

ret2syscall

博客网址：点击这里微信：18223081347欢迎加群聊天：452380935这一次我们来深入分析下更难的栈溢出题目ret2syscall首先还是先检查下的保护[*]'/home/pwn/桌面/题目/ROP

shicoder·2023-02-05 20:43

buuctf pwn part2

[OGeek2019]babyrop保护PIE都没开，看下程序逻辑程序逻辑程序逻辑先是一个open(/dev/urandom)查了一下，/dev/random和/dev/urandom是Linux系统中提供的随机伪设备，这两个设备的任务，是提供永不为空的随机字节数据流。也就是说，程序首先生成一个随机数，然后会把用户的输入和这个数进行一个比较，这里最开始一直不知道怎么才能绕过这个比较，然后搜了一下，

好大一只免孑·2023-02-03 20:20

天工杯2021 PWN WP

看点：1.两个解法（shellcode、ROPchain）2.python3.9与pwntools的一个坑。

ywledoc·2023-02-02 20:46

ret2_dl_runtime_resolve

正常操作：frompwnimport*elf=ELF('main')r=process('./main')rop=ROP('.

Queen_耳又又·2023-02-02 17:08

某不知名比赛Pwn题解

action漏洞在FunOfStrCpy函数，可以看到只要大于1024都会返回到buf中执行，程序没有开NXchar*__cdeclFunOfStrCpy(char*src){char*result;//eaxcharv2;//[esp-Ch][ebp-424h]char*v3;//[esp+4h][ebp-414h]int(*v4)(constchar*,...);//[esp+8h][ebp-

E4x·2023-02-02 03:29

pwn解题

解题思路|从一道Pwn题说起Reshahar2017-12-06现金奖励共367757人围观，发现7个不明物体0×00序好久没有写文章了，最近在学习pwn，这次就分享pwnable.tw上的一道pwn的解题思路

圈圈9700·2023-01-30 14:05

2019 红帽杯决赛 pwn 题 writeup

前言这次比赛的赛制和今年国赛的赛制一样.名为攻防,实为解题.不过和常规解题相比加了个罚时规则,越早解出题拿到的分就越多.所以解题速度很关键.但是感觉这次比赛的题目就是为攻防比赛出的:4个pwn题三个虚拟机

pu1p·2023-01-30 02:47

2019 swpuctf pwn writeup

前言前两天玩了一下swpuctf,事情比较多就只做了pwn题.一共两个pwn题,都不是很难.拿了一个一血一个三血,记录一下.p1kkheap这个题的漏洞很明显,free之后指针没有清空,可以doublefree

pu1p·2023-01-29 23:28

Jarvis OJ PWN level6 WriteUp

终于做完了自己在pwn方向的第一道堆题，参考了writeup1和writeup2怼了四天，终于理解了整道题目，本地调通了，但是题目服务器貌似有点问题，题目提供的libc偏移对不上，远程没有调通整体思路泄露出

y4ngyy·2023-01-29 07:58

钟馗之眼搜索加监视器漏洞查看监视器

漏洞详情AndrewTierney在其Blog上公布了一片有关摄像头漏洞利用的文章（https://www.pentestpartners.com/blog/pwning-cctv-cameras/）。

啾哥·2023-01-29 01:41

pwnable.tw secret_of_my_heart

pwnablewriteupsecret_of_my_heart保护checksec.pngIDA反汇编从add函数可以看到结构体structchunk{__int64size;charname[0x20

joe1sn·2023-01-27 15:58

2020 高校战“疫”网络安全分享赛 pwn

前言这次比赛的题量属实有点大,pwn题一共有12题.不过部分题目也不是特别难.然而我手速实在太慢了...比赛两天只做出了5个比较常规的题目.赛后又复现了5个比较有意思的题.blindpwn因为赛后服务器环境没了也没法做

pu1p·2023-01-27 12:37

2023 SICTF --- wp

colorHackergreek_challengeHacker2Web兔年大吉easypassCryptoasciibaby_rsaxyPolyRSARRRSSSAAAhashgameRecheckmeSuperMarioBrospwneasystackosint

3tefanie丶zhou·2023-01-25 08:41

操作系统原理——内存的分段、分页和平坦模型：区别与发展

Zheng__Huang·2023-01-21 07:39

FunPlus选择亚马逊云科技，快速孵化Pwnk互动直播元宇宙平台

2022年6月24日，亚马逊云科技宣布，知名的全球化游戏厂商FunPlus选择亚马逊云科技为首选云服务提供商，孵化出业界首个“沉浸式体验互动直播元宇宙平台”Pwnk，率先为海外玩家提供交互式的新一代娱乐体验

ZN海景·2023-01-16 08:13

亚马逊云科技全球资源为Pwnk的全球业务拓展带来强大助力

2022年6月24日，亚马逊云科技宣布，知名的全球化游戏厂商FunPlus选择亚马逊云科技为首选云服务提供商，孵化出业界首个“沉浸式体验互动直播元宇宙平台”Pwnk，率先为海外玩家提供交互式的新一代娱乐体验

m0_67120598·2023-01-16 08:43

目标5000万日活，Pwnk欲打造下一代年轻人的“迪士尼乐园”

“我们认为Pwnk的日活和用户范围会超过5000万，用户量级甚至会超过魔兽世界。”

AImatters·2023-01-16 08:11

CTF buuoj pwn-----第10题: bjdctf_2020_babystack

CTFbuuojpwn-----第10题:bjdctf_2020_babystack1思路2编写exp3运行exp,获取flag1思路本题有后门函数,最简单的是直接调用,又快又好.这里想用一下system

Hex_bing·2023-01-16 07:30

Bugku-Misc合集

#Misc–Bugku(合集)###链接#####签到###扫描二维码关注公众号即可获得flagflag{Bugku-Sec-pwn!}

Harvey丶北极熊·2023-01-14 07:26

Real World CTF 2022（体验赛）部分WP

DigitalSouvenirlog4flagBe-a-Database-HackertheSecretsofMemorybabyflaglabFlagConsoleGhostShiroRealWorldCTF2022（体验赛）周末打了一下RealWorldCTF体验赛，据说难度比正赛降简单很多，比赛时间连续24小时，赛题类型涵盖Web/Pwn

2ha0yuk7on.·2023-01-14 06:08

【BUUCTFPWN】not_the_same_3dsctf_2016

首先使用checksec检查一下文件，没有canary，可以使用栈溢出；有NX保护，栈不可执行。使用IDA查看反编译代码，从主函数中可以看到调用了gets函数，存在栈溢出的风险。使用组合键shift+F12打开字符串窗口，发现第一个字符串就是flag.txt。双击flag.txt跳转到该字符串在文件中的位置，使用组合键ctrl+x查看用到该字符串的函数。进入get_secret函数并进行反编译，可

Razors_·2023-01-13 00:06

ctf（pwn&reverse）总结

0x01PWNchecksec下载安装gitclonehttps://github.com/slimm609/checksec.sh.gitsudoln-s/xx/xx/checksec/usr/local

·2023-01-12 10:43

AI模仿人类笔迹，汽车失控，属于黑客的舞台战斗不息

“骗过”人脸识别门禁、“偷走”独一无二的声音、破解iPhone8“盗”照片，10月24日，GeekPwn2017（极棒）大赛的上午场精彩连连，而下午的挑战赛也不遑多让，甚至更加刺激。

weixin_33726313·2023-01-10 08:14

目录遍历工具DotDotPwn安装使用

1.DotDotPwn介绍DotDotPwn是一个模糊测试工具，用于发现软件中的遍历目录漏洞，例如HTTP/FTP/TFTP服务器，Web平台的应用程序（如CMS，ERP，博客等）。

Dejavu_^_^·2022-12-28 19:20

三星 Galaxy S8、iPhone 7、华为 Mate9 Pro 基带被黑客攻破

美国时间10月31日，第一天的移动Pwn2Own黑客大会比预计早了半小时结束，腾讯科恩实验室、360安全战队、RichardZhu三组选手成功攻破了三星GalaxyS8、iPhone7、华为Mate9Pro

weixin_33951761·2022-12-28 09:28

攻防世界babystack(pwn1)——glibc_all_in_one初体验

攻防世界babystack(pwn1)——glibc_all_in_one初体验文章目录攻防世界babystack(pwn1)——glibc_all_in_one初体验引入初步分析1、checksec2

lunat:c·2022-12-27 18:58

攻防世界进阶题Recho——知识点缝合怪

知识点缝合怪文章目录攻防世界进阶题Recho——知识点缝合怪引入初分析1、checksec2、主函数结构3、栈结构4、特殊字符串解题过程1、gadget搜集2、GOT表详情3、函数参数说明exp（详细注释）后记引入好久没有做pwn

lunat:c·2022-12-27 18:27

[天权信安&catf1ag] crypto,pwn部分

目录Crypto1,疑惑2，easyrsa3，passwdpwncheckineasypwnangrchunkstackoverflow这种9小时比赛真不习惯，连睡会觉的时间都没有。

石氏是时试·2022-12-24 14:38

从catf1ag 两小时AK赛 PWN/ATTACK 查杀总结应急响应常用命令指南

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档前言最近看网络安全应急响应技术实战指南(奇安信)的书籍过半,刚好在catf1ag平台遇到查杀的PWN题目,做个解题记录,顺便总结下linux

Aiwin-Hacker·2022-12-24 14:38

河南省第三届金盾信安杯网络安全大赛部分wp

安全文章目录河南省第三届金盾信安杯网络安全大赛Web上传你的压缩包吧休想爆破我CryptoHiThere低音吉他谱未完成的宣传图ReverseRe2Re3Re5Misc潦草的笔记这可是关键信息hello-worldPwnpwn2Web

七堇墨年·2022-12-24 14:33

金盾杯2022-AGCTFS战队 wp

有来无回反败为胜Crypto小菜一碟RRSSAAsimpleRrandMISC盗梦空间qianda0_Sudoku数据泄露01-账号泄露追踪数据泄露02-泄露的密码数据泄露03-泄露的密钥ReverseTeaPwnLoginWtfWeb

f0njl·2022-12-24 14:03

天权信安&catf1ag网络安全联合公开赛-AGCTFS战队 wp

文章目录webPOPEzloginFileuploadHistoryMISC简单隐写十位马CryptoEasyrsa疑惑ReverseCheckinPwnCheckinAngrwebPOP脚本hzy=newcatf1ag2

f0njl·2022-12-24 14:30

DALSA线阵CCD相机开发之把opencv的图像嵌入MFC控件

在之前的文章中，opencv只是通过imshow()函数，使用以下代码可以把imshow()的显示窗口嵌入MFC的控件上，IDC_STATIC_PIC1为picturecontrol控件：CWnd*pWnd1

三寸光阴___·2022-12-24 03:52

Pwn学习笔记

寄存器EAXEBXECXEDXEDIESIEBP指向系统栈最上面一个栈帧的底部。ESP保存当前Stack的地址汇编指令指令平台作用ucomissx86浮点比较ParagraphTextAndmoreshallcodechar*input=(char*)malloc(sizeof(char)*256);read(0,input,256);((void(*)())(input))();把字符串当函数执

有头发的琦玉·2022-12-23 15:34

PWN——[第五空间2019 决赛]PWN5

前言网传题解是通过printf的%08x，依次dump出栈中内容，再与传入内容进行比较，以此确定传入内容在栈中的位置。实际上，IDA是个十分强大的工具，可以通过IDA静态分析出位置实战buf长100字节，位于esp+20双击buf进入栈视图发现写入的数据处于栈的第10位再去查看要写入的数据双击进入bss段，发现要写入的数据是DWORD，也就是4字节四字节正好使用%n(hn是写入两字节，hhn是写入

有头发的琦玉·2022-12-23 15:34

BUAACTF 2021校赛

WriteupbyPicasso做了21个题，小赚一笔，美滋滋，不过作为PWN手没有akpwn还是有点遗憾，希望再接再厉。

_Picasso_·2022-12-21 01:41

知乎x_zse_96，x_zst_81参数分析

目标网站：aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD90eXBlPWNvbnRlbnQmcT1qYXZh数据接口:aHR0cHM6Ly93d3cuemhpaHUuY29tL2FwaS92NC9zZWFyY2hfdjM

fengzhilanyu·2022-12-15 19:16

STM32使用定时器控制流水灯以及PWN信号控制呼吸灯实验

文章目录一、STM32定时器控制流水灯（1）创建项目（2）编写代码（3）定时器实现串口通信发送“hellowindow”1、项目变更2、建立项目二、PWM信号实现呼吸灯（1）创建项目（2）编写代码三、总结四、参考博客一、STM32定时器控制流水灯（1）创建项目1、创建新项目，创建过程不多赘述，创建完毕后得到如下界面：2、设置RCC点击RCC，设置HSE为Crystal/CeramicResonat

GGbondping·2022-12-10 10:40

面试常问集锦——线上排查部分

来看这套技巧大全https://mp.weixin.qq.com/s/PWNnq07cPYB4o421VFEFHwJAVA线上故障排查全家桶https://mp.weixin.qq.com/s/UTGtusIyScJGOjdZPdU4Ugcpu

SunAlwaysOnline·2022-12-07 08:42

【甄选靶场】Vulnhub百个项目渗透——项目十八：pwnlab_init（LFI本地文件包含，PHP伪协议，文件上传绕过，逆向分析）

Vulnhub百个项目渗透Vulnhub百个项目渗透——项目十八：pwnlab_init（LFI本地文件包含，PHP伪协议，文件上传绕过，逆向分析）靶场地址系列专栏：Vulnhub百个项目渗透欢迎关注点赞收藏

weixin_65527369·2022-12-06 16:34

hackme.inndy.tw的一些Writeup（5月30更新）

baikeng3674·2022-12-06 14:20

#硬件 #ESP8266 #固件 #WiFi Killer #Arduino #网络安全 #开源使用ESP8266开发板制作WiFi Killer（WiFi PWN)

注意：WiFiKiller仅能用于自己学习研究，不能用于非法活动！切记！目录1.所需材料、文件列表2.ESP8266模块简介3.下载固件4.安装串口驱动4.1下载4.2安装5.烧录固件5.1使用ESP8266Flasher进行烧录5.1.1设置端口5.1.2设置固件（Bin)文件链接5.1.3开始烧录5.2使用audiono进行源代码编译且烧录6.使用方法6.1配置6.2使用方法7.防范措施1.所

彭_Yu·2022-11-30 13:12

推荐频道

pwn