pwn 第4页

跨架构shellcode开发指南（三）

pwn_baby_girl·2024-01-08 00:18

how2heap-2.23-08-large_bin_attack

pwngdb命令，方便源码调试setcontext-sectionscodesetcontext-source-code-lines40粗略理解chunk进入largebin的过程(先看图解，再回头看代码

goodcat666·2024-01-07 02:14

2024 IRIS CTF-PWN-【insanity-check】

文章目录__attribute__((section(".flag")))insanity-check源码expattribute((section(“.flag”)))attribute相关知识attribute相关知识insanity-check源码发现溢出后字符串末尾的.com和四个空字符就是函数win（）的地址，溢出即可#include#include#includevoidrstrip(

Full Stack-LLK·2024-01-06 20:31

duilib中窗口背景阴影的实现

HINSTANCEhInstance;hInstance=GetModuleHandle(0);CWndShadow::Initialize(hInstance);//阴影步骤二//全局变量CWndShadow*m_pWndShadow

回来的博客·2024-01-06 12:32

VMWare安装Ubuntu

ubuntu-releases/22.04/此处记录一些重要的截图，主要是按照史上最全最新Ubuntu20.04安装教程（图文）进行安装完成之后，进行清华源配置，参考：Ubuntu设置清华源(学习内容记录)再之后安装pwntools

Highlight_Jin·2024-01-05 22:40

新手练习03-when_did_you_born

image.png栈溢出覆盖v5为0x786就行了image.pngv5相对于v4的偏移为8exp:#-*-coding:utf-8-*-frompwnimport*#p=process('.

n0va·2024-01-05 06:30

网络安全：CTF入门必备之题型介绍

CTF题目类型一般分为Web渗透、RE逆向、Misc杂项、PWN二进制漏洞利用、Crypto密码破译。

程序学到昏·2024-01-03 17:16

【userfaultfd 条件竞争】starCTF2019 - hackme

前言呜呜呜，这题不难，但是差不多一个多月没碰我的女朋友kernelpwn了，对我的root宝宝也是非常想念，可惜这题没有找到我的root宝宝，就偷了她的flag。

XiaozaYa·2024-01-03 10:13

CTF-PWN-栈溢出-初级ROP-【ret2libc】

文章目录re2libcDEFCONCTFQualifier2015r0pbaby源码思路首先得到libc基地址可得到system地址溢出长度构造payloadexpre2libcret2libc即控制程序去执行libc库中的函数，通常是返回至某个函数的plt处或者某个函数的具体位置(即某个函数对应的got表项的内容)有以下三种情况程序同时有了system和/bin/sh，或者说可以在提供的可执行文

看星猩的柴狗·2024-01-02 22:07

Pwnable.kr 提示之 otp 篇

前前言本人的个人博客网址：www.QmSharing.space，所有的文章都可以在里面找到，欢迎各位大佬前来参观并留下宝贵的建议，大家一起学习一起成长:-)难度分析本题主要考的是知识面,它并没有考什么高超的技术,所以难度来说如果你知道这个知识点,那么这题简单的不行,但如果你不知道(和我一样),那做的就会非常痛苦.基本检查fileotp:ELF64-bitLSBexecutable,x86-64,

JackoQm·2024-01-02 20:42

从零开始配置pwn环境：CTF PWN 做题环境

前期在kali2023环境安装的pwndocker使用发现不好用，so找了网上配置好pwn环境的虚拟机。

weixin_44626085·2024-01-02 12:36

pwndbg安装（gdb插件）

pwndbg安装（gdb插件）源地址：https://github.com/pwndbg/pwndbg手动安装gitclonehttps://github.com/pwndbg/pwndbgcdpwndbg

qlchenxh·2023-12-31 14:56

CTF-PWN-栈溢出-中级ROP-【BROP-1】

文章目录BROP(BlindROP)攻击条件攻击路线三种gadget函数参数构造利用PLT构造rdx的参数的gadget找输出函数的plt输出二进制文件内容利用plt表中存在跳转到got表中相应的地址BROP(BlindROP)即没有得到源码或者可执行程序文件的情况的文件下，只有一个提供的功能端口进行攻击BROP(BlindROP)于2014年由斯坦福大学的AndreaBittau提出，其相关研究

看星猩的柴狗·2023-12-31 03:02

Linux 曝出漏洞，各大发行版形同虚设：攻击者能获得系统全面的 root 权限

研究人员警告，Polkit的pkexec组件中曝出一个编号为CVE-2021-4034（PwnKit）的漏洞，它存在于所有主要的Linux发行版的默认配置中。

一只晨兴夜不得寐的运维人·2023-12-30 07:18

CTF-PWN-栈溢出-中级ROP-【BROP-2】

文章目录2016HCTF出题人失踪了爆破栈溢出长度寻找stop_gadget寻找rop_gadget寻找输出函数输出得到binary文件输出函数的真实地址并最后构造getshell的ROP链exp2016HCTF出题人失踪了socattcp-l:9999,reuseaddr,forkexec:./broptcp-l:9999建立一个tcp监听端口，端口为9999reuseaddr：它允许在主进程终

看星猩的柴狗·2023-12-29 09:00

pwn栈题记录

特别溢出GDB调试hgame2022enter_the_pwn_landimage.pngimage.pngimage.png这里有个变量记录输入字节数，如果直接溢出会导致不能正常溢出而是一直累加，这里

e4l4·2023-12-29 09:54

使用WinRa1n越狱iOS 16.7版本，支持iPhone 5s ~ X

支持的三种越狱模式：1，CheckM8支持引导未签名的img4文件，说明白就是进入Pwndfu模式。新手用不上。

moblieterminal·2023-12-27 09:37

Polkit本地权限提升漏洞（CVE-2021-4034）复现

grep'polkit'ubuntu：dpkg-lpolicykit-12.漏洞影响前提条件-有文件的执行权限-有gcc编译（最好，没有也可以相同版本下自行编译）3.漏洞复现3.1POC/**ProofofConceptforPwnKit

fly夏天·2023-12-26 12:27

jsvmp-某乎 x-zes-96 算法还原

网站链接aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD9xPXB5dGhvbiZ0eXBlPWNvbnRlbnQ=1.找到关键入口我们选择直接使用粗暴的搜索方法，要解密的x-zes

zhoumi_·2023-12-26 08:27

(Pwn)CTF工具 ROPgadget 的安装与使用介绍

一.介绍使用此工具，您可以在二进制文件中搜索Gadgets，以方便您对ROP的利用。随着NX保护的开启，以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护，目前主要的是ROP(ReturnOrientedProgramming)，其主要思想是在栈缓冲区溢出的基础上，利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值，从而控制程序的执行流程

半岛铁盒@·2023-12-25 23:32

第一届云南大学CTF校赛YNUCTF-答案（Writeup）

文章目录ikun1expikun2expikun3expikun4expikun1flat()在pwntools中可以用flat()來构造rop，参数传递用list來传，list中的element为想串接的

看星猩的柴狗·2023-12-25 23:26

深信服安全攻防提前批（感觉凉凉了）

单选16道，web,pwn,reverse,密码学，计网，内网渗透，攻击日志分析，系统安全策略差不多就这些东西（真有学生大佬可以全栈吗？

dgcat·2023-12-25 01:06

操蛋的pwntools

pwntools官网文档特别的烂pwntools.tubesprocess().recvall()方法，妈蛋有个参数timeout，如果在timeout到期后还是没有获取到输出，会killprocess

clive0x·2023-12-24 00:24

持续更新 BUUCTF——PWN（三）

文章目录前言axb_2019_heaponeshot_tjctf_2016护网杯_2018_gettingstartwustctf2020_number_gamezctf2016_note2starctf_2019_babyshellactf_2019_babyheapgyctf_2020_forcewustctf2020_name_your_dogciscn_2019_final_2ciscn_

weixinzjh·2023-12-23 14:26

【PWN学习】cannary绕过方式汇总

背景利用cannary解题在现在的CTF比赛中似乎已经过时了，只是为了学习了解一下。绕过的4种方式目前我了解到的方式主要有以下4种forksspstack_chk_failTLScanaryattackfork每次进程重启后的Canary是不同的，但是同一个进程中的Canary都是一样的。并且通过fork函数创建的子进程的Canary也是相同的，因为fork函数会直接拷贝父进程的内存。爆破次数：对

weixinzjh·2023-12-23 14:14

[古剑山2023] pwn

先写0x14+p8(0xff)覆盖到nbytes然后溢出写传统的两回合puts(got.puts),system(bin/sh)frompwni

石氏是时试·2023-12-23 13:52

[JSMSA_CTF] 2023年12月练习题 pwn

一开始没给附件，还以为是3个盲pwn结果，pwn了一晚上没出来，今天看已经有附件了。

石氏是时试·2023-12-23 13:51

[BackdoorCTF 2023] pwn

frompwnimport*libc=ELF('/usr/lib/x86_64

石氏是时试·2023-12-23 13:18

pwn学习之ret2libc3——偏移计算初体验

拿到题目，先看看保护措施，再拖进ida分析：image.png源程序开启了堆栈不可执行保护，问题不大，看ida：image.pnggets函数高危函数，还是栈溢出的漏洞，下一步找system和/bin/shimage.png这题看着好像很麻烦，找不到system和/bin/sh的地址，于是先找到知道的东西先：先看看栈的大小先：image.png这里使用暴力法，扔一堆字符进去！看报错点再哪里，然后可

小白King·2023-12-23 10:28

红队打靶练习:PWNLAB: INIT

信息探测1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,IPv4:192.168.12.128Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)192.168.12.100:50

真的学不了一点。。。·2023-12-21 15:15

gcc下printf输出内容有百分号（%）

最近学pwn的时候遇到一个很诡异的地方，之前也有但是没有管，今天要看一看了#include#include#includecharsh[]="/bin/sh";intinit_func(){setvbuf

NiceAsiv·2023-12-20 21:32

CTF-PWN-堆-【use after free-1】

文章目录useafterfreefree的情况hacknotelibc2.2332位检查main函数menu()函数add_note函数del_noteprint_noteputmagic思路expuseafterfree当chunk释放后其对应的指针未被设置为NULL，从而可能出现一些问题free的情况内存块被释放后，其对应的指针被设置为NULL，然后再次使用，自然程序会崩溃。内存块被释放后，其

看星猩的柴狗·2023-12-20 20:43

CTF-PWN-堆-【use after free-2】

文章目录fheaplibc2.2364位检查maincreatedelete思路覆盖目标函数的指针printf内部调用覆盖的函数前调用printf时的栈实际去的函数的地方查找当前版本对应的libc_start_main和system计算出system的libc基地址expfheaplibc2.2364位检查main多层while，其实和选择也差不多create分配0x20的堆，指针赋值给ptr首先

看星猩的柴狗·2023-12-20 20:13

基于yolov5的车道线检测及安卓部署

在车道线检测的基础上增加了测距和碰撞检测内容，具体见文章yolov5车道线检测+测距（碰撞检测）1.车道线识别车道线识别代码可以直接下载，在win系统下运行代码链接1：https://pan.baidu.com/s/1fmPwnIqHU1Np8L3

积极向上的mr.d·2023-12-20 17:18

西工大计院计算机系统基础实验二（配置gdb插件）

第二次实验是二进制炸弹实验，为了简化操作，并且让大家接下来能够按照作者之前已经为网安院写好的博客西工大网络空间安全学院计算机系统基础实验二（清楚实验框架及phase_1）-CSDN博客来走，大家需要下载一款好用的gdb插件pwndbg

没耳朵的Rabbit·2023-12-20 15:38

pwnable.kr flag

pwnable.krflagimage.png题目给了提示，让我们去分析二进制代码。所以我们进IDA去看二进制代码来找到相关信息。

CodeRambler·2023-12-19 15:28

关于对SROP详解

SROP详解这篇文章有一些点一开始不怎么懂，在和blonet师傅的交流下学到了好多，感谢感谢Orz前言在打NepCTF2023的时候，pwn的第一题就是srop，但是我发现我好像没学hhh，当时比赛的时候恶补了一下

「已注销」·2023-12-19 04:53

强网杯2022 pwn 赛题解析——yakagame

2022强网杯的所有pwn附件已经上传至github，请读者自行取用。这是一道llvmpasspwn题，有了前面几道题的分析做铺垫，这道题就不算太难了。

C0Lin·2023-12-17 18:08

【PWN】学习笔记（三）【返回导向编程】（中）

目录课程回顾动态链接过程课程课程链接：https://www.bilibili.com/video/BV1854y1y7Ro/?vd_source=7b06bd7a9dd90c45c5c9c44d12e7b4e6课程附件：https://pan.baidu.com/s/1vRCd4bMkqnqqY1nT2uhSYw提取码:5rx6回顾管道符|把前一个指令的输出作为后一个指令的输入，等同于数据注入g

粥粥粥少女的拧发条鸟·2023-12-14 23:01

b站pwn的学习总结

写的很乱1.c语言的运行过程了解了c语言需要经过以上2个过程（编译和汇编），才能让机器按指令运行。机器只能听得懂机器码，所以要“汇编”。那问题就来了，“编译”这个动作有啥用，c语言这种高级语言，直接进行汇编，变成机器码不更快嘛ai回答虽然直接将C语言汇编为机器码可能会获得更高的性能，但编译过程中的汇编步骤可以提供更好的可移植性、开发效率、优化能力以及代码可读性与可维护性。因此，大多数情况下，我们使

一大口木·2023-12-14 17:37

2018-06-23

分享自@得到https://m.igetget.com/share/audio/aid/OsPwNudQUSPs3JenHRiR

余小刚·2023-12-06 21:19

CTF特训日记day2

heapnotes2.31简单堆题，没啥好说的，直接改got就行了fromreimportLfrompwnimport*fromctypesimport*fromstructimportpackfromioimportBytesIOimportbinasciifromPIL

Ayakaaaa·2023-12-06 04:15

2022 TQLCTF unbelievable_write

使题目难度降低了很多，如果开了got不可写的话可以用largebinattack或者其他高版本libc任意地址写来做这里放我自己用的largebinattack的方法：fromreimportLfrompwnimport

Ayakaaaa·2023-12-06 04:14

hgame2023 week2 writeup

WEEK2文章目录WEEK2web1、GitLeakage2、v2board3、DesignerRE1、before_main2、stream3、VidarCamera4、mathpwn1、YukkuriSay2

丶拾光_w4ngz·2023-12-05 13:32

[ISCTF 2023]——Web、Misc较全详细Writeup、Re、Crypto部分Writeup

前言由于懒我直接把上交的wp稍加修改拉上来了，凑活看文章目录前言Pwntest_ncnc_shellReverseCreakmeEasyRebabyReeasy_z3mix_reeasy_flower_teaWebwhere_is_the_flag

Leafzzz__·2023-12-05 13:59

第一届云南大学CTF校赛YNUCTF-PWN提示（hint）

文章目录easy-ikun四种方法black_ikunsyscall-ikunikun-runner_记第一次校赛出题如何运行服务器?保存镜像easy-ikuns[i:j]表示获取a[i]到a[j-1]s[:-1]去掉最后一个字符s[:-n]去掉最后n个字符s[-2:]取最后两个字符s[i:j:k]这种格式呢，i,j与上面的一样，但k表示步长，默认为1s[::-1]是从最后一个元素到第一个元素复制

看星猩的柴狗·2023-12-04 05:08

CTF-PWN-堆-【malloc和free的工作流程】

文章目录关于ptmalloc的思考缓存思想chunk结构largebin补充fastbin补充unsortedbin补充topchunk补充mmapedchunk补充Lastremainder补充lastremainder的产生malloc_state补充mmap收缩阈值mmap分配阈值ptmalloc响应用户内存分配要求工作流程free时工作流程大佬的关于ptmalloc的知识分享的链接以下都是