pwn

专注CTF Pwn的著作终于来了!从此悟透各类漏洞利用技术

-做开发要刷Leetcode--搞安全要打CTF-CTF(CaptureTheFlag)中文一般译作夺旗赛,通俗来讲,就是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛。近年,国内外各类高质量的CTF竞赛层出不穷,CTF已经成为学习、提升信息安全技术,展现安全能力和水平的绝佳平台。CTF赛题涉及的非常领域广,市面上相关书籍还停留在知识广度上的覆盖,但CTF模块间的发展程度参差不齐
博文视点·2022-11-27 22:38

51单片机智能小车寻循迹代码

小车可以实现循迹(可以过直角,弯路,前进后退等情况以及PWNM调速等)如想了解接线的请私聊作者由于小车的情况比较复杂要考虑的东西很多,有时候接线不合适都跑不起来如果遇到问题请私聊作者话不多说直接上代码吧
小白今天也很酷·2022-11-27 10:46

openwrt的解构固件包与构建固件包(请多指教)

如果不理解opwnwrt固件包的,请自行百度。我这里介绍两款第三方工具,Linux系统自带工具有些许繁琐(没试过,就放弃了)。无论用哪一个,能快速解决问题,就是最好的办法。
小小徐666·2022-11-26 16:35

【推荐】网络安全学习路线和资料分享

测试,细分下来,又有渗透(也就是所谓的web),逆向(也就是所谓的二进制,主要是代码审计方面的内容),pwn,安卓/ios攻防,黑/灰产研究等,集大成者为APT攻防。
没更新就是没更新·2022-11-23 16:09

攻防世界PWNpwn11题解

pwn11首先,检查一下程序的保护机制然后,我们用IDA分析一下程序会把字符串里的I替换成you,导致strcpy后,s出现栈溢出,直接覆盖到后门函数地址即可后门函数综上,我们的exp脚本#coding
ha1vk·2022-11-21 23:46

VS2010(C++)改变对话框背景颜色

重载OnCtlColor(CDC*pDC,CWnd*pWnd,UINTnCtlColor),即WM_CTLCOLOR消息.h头文件添加CBrushm_brush;.cpp源文件添加m_brush.CreateSolidBrush
llittlebird001·2022-11-21 09:58

基于51单片机门禁系统

基于51单片机、舵机和射频模块实现的刷卡开门系统舵机模块1.利用定时中断实现PWN波控制舵机角度控制舵机的控制一般需要一个20ms左右的时基脉冲,该脉冲的高电平部分一般为0.5ms-2.5ms范围内的角度控制脉冲部分
just show me thecode·2022-11-18 04:21

2022-ISCTF-部分MISC和PWN

keyimportstring,sysfromhashlibimportsha256frommultiprocessingimportProcessfromCrypto.Util.numberimport*frompwnimport
tbsqigongzi·2022-11-15 14:36

pwn刷题num42---ret2libc(不容易)

BUUCTF-PWN-pwn2_sctf_2016首先查保护–>看链接类型–>赋予程序可执行权限–>试运行32位程序,小端序开启部分RELRO-----got表可写未开启canary保护-----存在栈溢出开启
tbsqigongzi·2022-11-15 14:04

pwn刷题num1---栈溢出

攻防世界pwn新手区level0111.200.241.244:49418是ip地址:端口,通过linux的nc命令可扫描ip地址并连接到ip地址对应靶机的端口程序上linux的nc命令附件是把靶机的程序直接给出到本地下载题目附件后首先赋予程序执行权限一般下载的程序没有可执行权限
tbsqigongzi·2022-11-15 14:34

pwn刷题num22----栈溢出(c++)

BUUCTF-PWN-pwn1_sctf_2016首先查保护–>看链接类型–>赋予程序可执行权限–>试运行32位程序,小端序开启部分RELRO-----got表可写未开启canary保护-----可能存在栈溢出开启
tbsqigongzi·2022-11-15 14:34

PWN学习总结(不断完善中)(有道云笔记)

学习路线pwn一些概念理解王爽汇编学习笔记DOS-BOX及编译工具–百度网盘提取码:ajbalinux知识学习(CTF主要考察linux环境下的漏洞利用)—菜鸟教程nala包管理命令(个人感觉比apt好用
tbsqigongzi·2022-11-15 14:34

2021年“绿城杯”网络安全大赛-PWN-GreentownNote

2021年“绿城杯”网络安全大赛-PWN-GreentownNote题目名称:GreentownNote题目内容:欢迎参加绿城杯~题目分值:200.0题目难度:中等相关附件:GreentownNote的附件
夜白君·2022-11-15 14:04

四川省网络安全技能大赛 PWN一题wp

,当数据爆满时遇到非法的内存数据,会让你重新输入,能够泄露出我们是堆和libc地址貌似这道题解法是这,难点在泄露,当我们成功泄露出heap,可以利用uaf,进行edit成大堆块进而去打exp:frompwnimport
jsjsj11123·2022-11-15 14:33

南华大学2022第五届网络安全竞赛wp

来听完讲故事GET请求EasyphpUA头万能密码Crypto你知道ascii码吗JS是个啥basesignupeasypythonMisc被劫持的神秘礼物WebShell后门ICMP秘密文件kesc_pwneasy_pwnkesc_webPOST
_w1nd_·2022-11-15 14:02

2021-鹏城实验室网络安全技能大赛-pwn-babyheap 题解

WriteUp文件信息漏洞定位利用分析WP总结文件信息  本题来自于2021年的鹏城实验室比赛的pwn题,题目链接如下:2021-鹏城实验室-pwn-babyheap。  
__lifanxin·2022-11-15 14:32

西安邮电大学第三届网络安全技能大赛---PWN方向WP

ezshell查看bin目录发现只能执行五个指令nl,cd,ls,chmod,chattrnl可以来查看文件内容,flag被分成了两部分,逐个文件查找flag即可ezrop开启了沙箱,禁用了execveread函数存在栈溢出,先利用puts函数泄露libc,再使用orw读取flag,需要注意的是sandbox函数里将文件标识符2关闭了。在这之前还需要满足math函数返回值不为0c为1,即满足a>1
tbsqigongzi·2022-11-15 14:02

win10永恒之黑漏洞复现

漏洞检测检测工具:https://github.com/ollypwn/SMBGhost先下载gitclonehttps://github.com/ollypwn/SMBGhost进入工具目录cdSMBGhost
linux的使徒·2022-11-13 19:17

HackTheBox Space 写入x32shellcode Pwn题目

题目网址:https://app.hackthebox.com/challenges/space解压密码为hackthebox静态分析checksecspace这个程序什么防护都没开,从上到下依次是32位程序部分RELRO,基本上所有程序都默认的有这个没有开启栈保护未启用数据执行没有pie,意思是程序的内存空间不会被随机化有读,写,和执行的段,意思是我们可以在程序里写入shellcode现在用gh
Ba1_Ma0·2022-11-11 20:33

jsvmp-某乎_x-zes-96参数算法还原(手把手教学)

aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD9xPSVFNCVCOCVBQSVFNCVCQSVCQSVFNiU4OSU4MCVFNSVCRSU5NyVFNyVBOCU4RSZ0eXBlPWNvbnRlbnQ
时光亦不回首·2022-11-07 11:35

NSSCTF PWN (入门)

1[SWPUCTF2021新生赛]nc签到这不是欺负老实人嘛~importosart='''(("####@@!!$$))`#####@@!$$`))(('####@!!$:((,####@!!$:)).###@!!$:`##@@!$:`#@!!$!@#`#@!$:@#$#$`#@!$:!@!'@!$:'`\"!$:/`''\'!:/'"\:/"-."-/\\\-."//.-"/:`\."-.Jr
Day-3·2022-11-03 15:18

关于16路舵机控制器、24路舵机控制器与总线舵机控制器

选型指南16路舵机控制器(适用于PWN舵机)16路舵机控制器可控制16路PWM舵机
AIwonder·2022-10-26 16:02

谷歌在Pwn2Own前为Chrome发11个补丁

谷歌在Pwn2Own前为Chrome发11个补丁据国外媒体报道,在Pwn2Own浏览器***大赛召开前夕,谷歌公司针对基于Windows操作系统下的Chrome浏览器发布了11项安全性补丁。
weixin_34221276·2022-10-26 15:32

渗透测试-CTF_AWD专题篇

CTF专题篇CTF-比赛培训基础1CTF介绍HTTP协议分析进阶001.CTF简介_宽字节注入高级2018CTF——黑客大赛特训CTF-PWNPWNCTF竞赛中的主要题型之一了解CTFCaptureTheFlag
amingMM·2022-10-14 22:41

二进制安全学习路线

包括了硬核二进制安全系列与二进制安全系列专栏硬核二进制安全学习:Heapoverflow堆溢出(壹)PWN二进制安全总结篇硬核二进制安全:汇编语言快速入门底层语言基础二进制安全:经典栈溢出(stack_example
IT鹅·2022-10-14 22:40

vulnhub 3

webshell4.查看计划任务5.利用exp提权hacklab-vulnix,481.端口扫描2.使用smtp-user-enum爆破用户名3.对nfs的渗透4.使用vulnix账号登录ssh5.提权pwnos
willowpy·2022-10-08 17:36

2022浙江省网络安全技能赛决赛

2022浙江省网络安全技能赛决赛PWNHodgepodgeREezandroidCryptomathrsaNTRUMISCcheckin_giftm4a欢迎来玩嘤嘤嘤PWNHodgepodgeuaf+houseofapple
PUTAOAO·2022-09-29 15:15

2021年度总结—四非计算机保研经历(参营:清华网研院、中科大先研院、华师大数据科学院、厦大计算机系、上科大信息学院)

非211、非双一流,四非)专业:计算机科学与技术Rank:专业1/245,学院1/593,保研率~2%英语:四六级通过,六级飘过(听说硬伤)科研:AI安全、数据挖掘竞赛:阿里、腾讯、CVPR、Geekpwn
wujiekd·2022-09-22 21:40

美团MTCTF 2022 smtp pwn

美团MTCTF2022smtppwn解这是一道协议题,SMTP是一种提供可靠且有效的电子邮件传输的协议。
z1r0.·2022-09-21 10:29

BUUCTF【pwn】解题记录(1-3页已完结)

文章目录ripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0ciscn_2019_c_1(栈溢出+ret2libc+plt调用)[
Assassin__is__me·2022-09-20 08:39

[第五空间2019 决赛]PWN5

[第五空间2019决赛]PWN5使用checksec查看:开启了Canary和栈不可执行。放进IDA中分析:printf(&buf);:存在格式化字符串漏洞。
m0sway·2022-09-20 08:07

[buuctf][第五空间2019 决赛]PWN5

那么就可以开始写脚本了,知道了偏移是10,之后继续利用pwntools带的fmtstr_payloa
逆向萌新·2022-09-20 08:37

第三届“第五空间”网络安全大赛初赛部分WP

公众号:Th0r安全文章目录第三届“第五空间”网络安全大赛初赛WPwebwebftpEasyCleanupppklovecloudPNG图片转换器yet_another_mysql_injectionpwnbountyhunterREStrangeLanguagemiscalpha10
七堇墨年·2022-09-20 08:33

[BUUCTF-pwn]——[第五空间2019 决赛]PWN5

[BUUCTF-pwn]——[第五空间2019决赛]PWN5题目地址:https://buuoj.cn/challenges#[第五空间2019%20决赛]PWN5题目:这是一道格式化字符串的题,给大家讲解下
Y-peak·2022-09-20 08:58

【2022羊城杯WriteUp By EDISEC】

WriteUpByEDISECWeblittle_dbSafepoprce_mestep_by_step-v3ComeAndLoginsimple_jsonMiscUnlimitedZipWorkswhere_is_secret寻宝签个到迷失幻境躲猫猫CryptoEasyRsalrsaPwnYCBSQL-v4fakeNoOutput-v2
EDI安全·2022-09-15 07:41

2021羊城杯CTF wp

2021羊城杯(部分)wpWebweb1only4web2EasyCurlweb3Checkin_Goweb4CrossTheSideRePwnBabyRopCryptoMissbigrsaMiscMisc
EDI安全·2022-09-15 07:10

羊城杯2022--Writeup

目录PwnYCBSQLez_linklist-v2fakeNoOutputDreamWebrce_mestep_by_step-v3SafepopCryptoEasyRsaLRSAMi
TW3lv3·2022-09-15 06:01

PWN入门分享

文章目录什么是PWN
Chiaki_0ff·2022-09-15 03:18

某乎搜索接口header参数x-zse-96、x-zst-81逆向分析

地址:aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD90eXBlPWNv
tiebanggg·2022-09-12 08:47

某乎x-zse-96参数,逆向算法

目标网址:aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD90eXBlPWNvbnRlbnQmcT0lRTclOTkl
果、失·2022-09-12 08:47

Pwn出题指南

0x00:背景最近在为社团招新赛出pwn题,发现网上关于出题方面的文章资料特别少,所以打算记录下自己出题的过程,便于网友们参考学习。
tolele·2022-09-11 18:00

MFC改变对话框字体颜色

创建窗口消息WM_CTLCOLOR:OnCtlColor(CDC*pDC,CWnd*pWnd,UINTnCtlColor)对颜色进行设置:pDC->SetBkMode(TRANSPARENT);pDC
scruffybear·2022-09-10 18:07

ISCC2022--Writeup

WEB/PWN答题须知主办方将于每天中午12:00-12:30对部分题目进行维护并变更flag,届时会影响题目环境,请各位选手避免在该时间段内解题。题目维护期间,选手提交变更前的flag视为解题正确。
TW3lv3·2022-09-05 16:22

2022CISCN-satool

2022CISCN-satool打国赛的时候自己还并不了解LLVMPASSpwn,前几天正好学习了一下LLVMPASSpwn,于是就顺便来复现一下这道题目。
狒猩橙·2022-08-25 12:00

要写脚本,编程不好不要紧--浅谈CTF中脚本的编写方法

1.脚本在CTF比赛中的作用CTF夺旗赛中往往分为杂项(MISC)、密码(CRYPTO)、WEB、逆向(REVERSE)和PWN
Eason_LYC·2022-08-20 18:51

微软在Linux 操作系统中发现了两个漏洞

Microsoft365Defender研究团队在Linux操作系统中发现了两个漏洞,分别被跟踪为CVE-2022-29799和CVE-2022-29800(统称为Nimbuspwn),可允许攻击者提升权限以获取
·2022-08-08 10:11

第六届”蓝帽杯“全国大学生网络安全技能大赛WriteUp

第六届”蓝帽杯“全国大学生网络安全技能大赛WriteUpWebEz_gadgetMiscdomainhackerdomainhacker2PwnEscapeShellcodeBank网站取证网站取证_1
EDI安全·2022-08-06 18:19

2021第五届强网杯部分writewp

第五届强网杯部分题解web-最后两道是师弟做得pwn-by-RGDZ菜鸡简单记录一下本次比赛。
ZJL_19·2022-08-02 08:25

更换可执行文件glibc版本的某一次挣扎

0x00:前言在做pwn的堆题时,会遇到不同版本的glibc。为此我们会装不同版本的虚拟机去应对。
tolele·2022-07-29 23:00

记一次PWN机(Vmware和Docker+VNC)的搭建

Vmware和镜像下载地址:链接:https://pan.quark.cn/s/057a23e631f5提取码:2riA【基于Docker和VNC远程连接PWN机】Docker可以下载在本地,然后通过WindowsPowershell
Lunatic寒鸦·2022-07-26 16:24
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他