pwn

CTF-PWN-小tips

文章目录overflowscanfgetreadstrcpystrcatFindstringingdbgdbgdbpedaBinaryServiceFindspecificfunctionoffsetinlibc手工自动Find'/bin/sh'or'sh'inlibrary手动自动LeakstackaddressForkproblemingdbSecretofamysterioussection
看星猩的柴狗·2023-11-21 06:17

orw_shellcode_模板

="\x6a\x3b\x58\x99\x52\x48\xbb\x2f\x2f\x62\x69\x6e\x2f\x73\x68\x53\x54\x5f\x52\x57\x54\x5e\x0f\x05"#pwntoolscontext.arch
huzai9527·2023-11-20 20:42

LitCTF2023 Writrup W4ntY0u

简介LitCTF2023是郑州轻工业大学首届网络安全赛,覆盖Web、Reverse、Pwn、Misc、Crypto、等主流赛题方向,面向国内所有个体及团队最终结果经过2天的激烈交战W4ntY0u战队拿下本次比赛第
王八七七·2023-11-19 22:40

AWD的那些事

目录介绍比赛形式与规则比赛网络环境AWD考——内容:加固信息收集漏洞检查加强防护Awd中pwn防护使用python打补丁编写伪程序替换有漏洞的程序使用赋值破坏逻辑结构编写判断语句最基本打补丁攻击团队协作常见的技巧方式总结开始后的时间需要完成的内容
战神/calmness·2023-11-19 21:12

[msg_msg] corCTF2021 -- fire_of_salvation

前言msg_msg是kernelpwn中经常用作堆喷的结构体.其包含一个0x30大小的header.但msg_msg的威力远不如此,利用msg_msg配合其他堆漏洞可以实现任意地址读写的功能.程序分析本题给了源码
XiaozaYa·2023-11-19 18:39

STM32开发(八)STM32F103 片内资源 —— 基本定时器中断 详解

 《主目录》 《下一篇》文章目录一、基础知识点二、开发环境三、STM32CubeMX相关配置四、Vscode代码讲解五、结果演示一、基础知识点知识点一STM32一共有8个定时器,2-5为通用定时器拥有PWN
Bazinga bingo·2023-11-18 18:19

STM32开发(二十九)STM32F103 数据手册 —— 高级定时器 TIM1 TIM8详解

》文章目录定时器区别高级定时器功能重复计数器互补输出与死区刹车功能定时器区别STM32定时器分为三种:基本定时器(TIM6/TIM7)主要功能:定时通用定时器是在基本定时器的基础上增加:输入检测和输出PWN
Bazinga bingo·2023-11-18 18:35

CTFshow-PWN入门-前置基础-全篇

本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDAPro、exeinfope参考博客:T1ngSh0w的博客ctfshowpwn入门|雲流のLowestWorld
Jugg_xie·2023-11-17 05:32

BUUCTF-pwn(15)

frompwnimport*context(log_level='debug',os
四代机您发多少·2023-11-17 05:56

CTF-PWN中patchelf更换libc和ld的完整详细过程

查看当前链接ldd可执行文件名第一行不用管第二行是libcl,ibc是C语言标准函数库,第三行是ld,ld是动态链接器查看当前的libc和ld的版本查看正确的的libc和ld对应的版本为2.31-0ubuntu9.9,与当前不符合在glibc-all-in-one下载对应版本或相近的查看是否有对应版本下载patchelf修改libc和ldpatchelf--set-interpreter新的ld文
看星猩的柴狗·2023-11-17 05:53

TSG CTF 2023 【BABA PWN GAME】

文章目录Y文件倒引号timeout源码解题思路非常感谢r3kapig的N1co5in3师傅的帮助Y文件什么是Y文件?Yacc(YetAnotherCompiler-Compiler)使用的开发人员文件,这是一个用于生成源代码解析器的程序;包含如何定义编程语言的正式声明;用于为各种语言生成解析器。倒引号【】,学名叫“倒引号”,如果被“倒引号”括起来,表示里面需要执行的是命令。比如dirname$0`
看星猩的柴狗·2023-11-17 05:23

CTF-PWN-栈溢出-【前置知识】

文章目录保护寄存器和调用保存寄存器函数调用概括参数区别保护寄存器和调用保存寄存器函数A调用了函数B,寄存器rbx在函数B中被修改了,逻辑上%rbx内容在调用函数B的前后应该保持一致,解决这个问题有两个策略,(1)在函数A在调用函数B之前提前保存寄存器%rbx的内容,执行完函数B之后再恢复%rbx的内容,这个策略就称为调用者保存;(2)函数B在使用寄存器%rbx,先保存寄存器%rbx的值,在函数B返
看星猩的柴狗·2023-11-17 05:23

【2023 week1】0xgame-CTF

我后门呢got-it字符串和随机数找不到且不对劲的flagls-a显示隐藏文件cd.secretcatflag即可永远进不去的后门read函数之前的关于参数的汇编得出buf与rbp相差0x40frompwnimport
看星猩的柴狗·2023-11-17 05:23

【CTF资料-0x0002】PWN简易Linux堆利用入门教程by arttnba3

【CTF资料-0x0002】简易Linux堆利用入门教程byarttnba3老生常谈,[GITHUBBLOGADDR](https://arttnba3.cn/2021/05/10/NOTE-0X05-GLIBC_HEAP-EXPLOIT/),请0x00.写在开始之前前置知识:0x01.堆内存的分配&释放系统调用:brk内存分配基本思想:重用malloc\_\_malloc\_hookfree\_
arttnba3·2023-11-17 05:20

pwn学习】堆溢出(四)- off-by-one 漏洞

off-by-one漏洞前置学习【pwn学习】堆溢出(一)【pwn学习】堆溢出(二)-FirstFit【pwn学习】堆溢出(三)-Unlink和UAFoff-by-one是一种特殊的溢出漏洞,指只溢出一个字节的情况
Morphy_Amo·2023-11-17 04:48

CTF-PWN-堆-【前置知识】

CTF-PWN-堆堆申请堆块main_areanabrk&sbrk函数mallocfreefree后topchunk堆由mallocallocrealloc函数分配chunk的前指的是地址低的,chunk
看星猩的柴狗·2023-11-17 04:44

FSCTF 2023 PWN

简介:FSCTF新生赛是由中国民航大学、天津理工大学、滁州学院、吉林师范大学、三明学院(排名不分先后)等5所高校共同举办的CTF新生赛,比赛涵盖Web、Pwn、Reverse、Crypto、Misc等赛题方向
Xzzzz911·2023-11-16 14:22

第十五届全国大学生信息安全竞赛(ciscn初赛) 部分writeup

杂项的附件地址:https://share.weiyun.com/BZyngGSZCISCNwebEzpopmisceverlasting_nightez_usb问卷调查pwnlogin-nomalcrypto
z.volcano·2023-11-15 23:16

ROP Emporium x86_64 1~6题

payload:frompwnimport*io=process('./ret2win')io
C0Lin·2023-11-14 23:28

从零开始搭建Ubuntu CTF-pwn环境

最近因为学校考试所以没怎么看pwn,但是中间虚拟机崩掉过,问题还挺严重。
C0Lin·2023-11-14 23:28

虎符CTF-2022 mva 题解

源文件:my_githubvm-pwn是一种虚拟机pwn,我的理解是,我们自己用C语言写一个虚拟机。在这个虚拟机里面可以进行各种操作,如加减乘除、堆栈操作等。
C0Lin·2023-11-14 23:57

老表带你学Linux kernel pwn 入门(一)

文章目录写在前面第一章环境配置方法1.1内核编译方法1.2调试环境准备第二章linuxkernelpwn赛题介绍2.1文件组成2.2原始赛题文件处理方法2.2.1抽取`vmlinux`的方法2.2.2解包文件系统的方法
SiameseJuly·2023-11-14 22:27

buuctf ---- ROP集合(未完)

编写expfrompwnimport*fromLibcSearcherimport*io=remote("node4.buuoj.cn",28966)elf=ELF("pwn")w
@See you later·2023-11-14 19:47

buuctf ---- getshell集合(未完)

编写expfrompwnimport*io=remote("node4.buuoj.cn",29817)bin_addr=0x400620payl
@See you later·2023-11-14 19:47

漏洞复现-Wordpress 4.6 PwnScriptum RCE命令执行

Wordpress4.6PwnScriptumRCE命令执行目标介绍漏洞来源影响版本CVE-2016-10033Vulhub靶场搭建复现过程利用条件&问题注意点解决办法漏洞利用ping一下docker宿主机开启
amingMM·2023-11-14 15:21

buuoj Pwn writeup 171-175

171wdb_2018_1st_babyheapaddedit只能编辑三次。showfree简单的uaf。我们可以通过unlink来泄露地址,劫持free_hook。要注意的是它自己写的一个输入函数。要么就回车截断,要么就输入32个。所以我们在写exp的时候如果是32字节,就不要加回车,如果不够32个字节,就一定要加回车,不然输入是截断不了的。先通过doublefree泄露地址,然后把heap_b
yongbaoii·2023-11-14 15:44

[PWN] hitcon_ctf_2019_one_punch Tcache stashing unlink attack

tcacheattack学习glibc2.29后替代unsortedbinattack的方法,还有堆上orw的方法题目地址:BUUCTF(hitcon_ctf_2019_one_punch)相似题目:BUUCTF([2020新春红包题]3)参考链接:https://ruan777.github.io/2020/02/04/HITCON2019-Quals-One-punch-Man/https:/
看海就会失去海·2023-11-14 15:43

(jarvisoj)(pwn)guestbook2/level6_x64

guestbook2和level6_x64真的是一摸一样的,两个题目除了提示文字不同,其他的漏洞根本一样,鉴于jarvisoj中的pwn服务器比pwn2服务器要稳定一点,所以这里就写guestbook2
PLpa、·2023-11-14 15:42

[BUUCTF]PWN——axb_2019_heap(格式化字符串,off-by-one,unlink)

axb_2019_heap附件步骤:例行检查,64位程序,保护全开本地试运行一下,看看大概的情况,经典的堆题的菜单64位ida载入main()banner()add()delete()edit()edit()里的get_input利用思路由于有PIE所以我们首先利用格式化字符串泄露libc和程序基址。运用unlink,将chunk0的地址覆写为free_hook的地址。将system地址写入fre
Angel~Yan·2023-11-14 15:11

pwn unlink

unlink需要gobal变量然后可以写入多次,全局变量在heap上面unlink的宏p->fd=FDp->bk=BKifp->fd->bk!=p||p-bk-fd!=pworryelseFD->bk=BK&p-0x18BK->fd=FD&p-0x10如上可以绕过检查result:&p=&p-0x18如BUUCTF上的axb_heap即可使用unlink写到下一个chunk的size的insue位
doudoudedi·2023-11-14 15:11

CTF-PWN-heap (off-by-one+unlink+malloc_hook利用)

程序综述[*]'/home/supergate/Desktop/Pwn/pwn1'Arch:amd64-64-littleRELRO:FullRELROStack:CanaryfoundNX:NXenabledPIE
SuperGate·2023-11-14 15:40

PWN · heap | unlink】hitcon2014_stkof

不教学unlink的具体过程,仅是一篇wp记录笔记前言教学和具体过程可以看这个大佬的博客:buuctfpwnhitcon2014_stkof初识unlink_buuctfhitcon2014_stkof-CSDN
Mr_Fmnwon·2023-11-14 15:10

PWN · ret2csu】[HNCTF 2022 WEEK2]ret2csu

system的真实地址2.ret2csu用read写/bin/sh字符串到bss段上3.ret2csu用write将system的真实地址写到bss段上4.ret2csu调用system三、expfrompwnimport
Mr_Fmnwon·2023-11-14 15:10

PWN · heap | unlink | free_hook】[SUCTF 2018 招新赛]unlink

在前期学习了unlink后,今天翻NSSCTF找到一道名为unlink的题目,尝试不看wp做。过程很顺利!前言题目对于知识点unlink还是非常裸的,很直接,思路很清晰。一、题目二、思路浅析通过对该程序的反编译,我们发现存在存储malloc得到空间地址的指针序列,存放在bss段上,同时take_note存在溢出漏洞,可以出发unlink——将指针劫持到bss段上指针序列地址。同时malloc到的指
Mr_Fmnwon·2023-11-14 15:39

攻防世界 pwnstack writeup

题目(六):【题型】PWN【题目】pwnstack【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list【思路】栈溢出【具体步骤】Step1:checksec
22的卡卡·2023-11-14 08:54

BUUCTF-pwn刷题记录(22-7-30更新)

pwn2_sctf_2016考点:intoverflow、ret2libc这题没有write和puts函数,因此使用的printf函数进行的泄露。
Morphy_Amo·2023-11-14 00:29

【比赛WP】第三届西北工业大学大学生网络空间安全挑战赛个人WP

normal-unserializeNormalShellNormalPregNoramal_Bypassmisc你好,来签到的旅行者纯黑的噩梦踩踩我的图ezpcapngCryptoMatryoshka-dollpwn
Yeah’s blog·2023-11-14 00:11

2023-11-11

今天在打强网拟态,从早上肝到晚上.然后在下午出了一道kernelpwn,捡了个二血,虽然是个板子题,但还是挺开心的.然后师傅们也很积极,还有一道pwn题团队的另一位师傅在做,相信他应该可以的.然后由于课程作业堆积太多
XiaozaYa·2023-11-13 00:22

2023-11-10

今日学习:异构pwn,把arm32汇编复习了一遍.然后就没了好摆烂啊,今天信息隐藏实验也没搞出来,哎明日计划:之前的任务还没有完成:重新开始搞kernel_pwn了把剩的一道qemu逃逸的题目做了.晚上看
XiaozaYa·2023-11-13 00:52

Pwn 学习

1.了解几个概念栈:地址下高上低上esp下ebp经常使用add进行舍弃参数与平栈操作od栈窗口的栈中可以存放数据也可以存放地址,还可以进行跟随函数局部变量依次压栈,局部函数也是一样,一般会在主函数的上方,也就是低地址的位置字符串与数组的存储形式存储的形式就是正常按类型的大小的ascii存储传参的话传递的是字符串与数组的首地址函数调用与传参栈的变化首先明确函数调用需要的两个指令、call与ret执行
bboywxy8340·2023-11-12 22:01

二进制基础

最近开始入坑系统安全大坑,调转方向开始了解pwn,那就要补一些那少得可怜的底层基础啦先学几个单词:exploit:用于攻击的脚本与方案payload:攻击载荷,是目标进程被劫持控制流的数据(精心构造的恶意数据
晴空对晚照·2023-11-12 15:16

[ERROR] Could not find a terminal binary to use. Set context.terminal to your terminal.问题的解决方案

背景使用ssh连接远程服务器做pwn题,由于服务器上没有装gnome,所以在执行gdb.attach的时候会报错:pwnlib.exception.PwnlibException:Couldnotfindaterminalbinarytouse.Setcontext.terminaltoyourterminal
c01dkit·2023-11-11 12:56

pwntools中使用tmux和gdb attach时Waiting for debugger无限等待的解决方案

前言请先阅读pwntools官方issues,确保其他人的回答仍无法解决问题:dockergdbattach#1140长文不看版:首先使用pwnversion确认你的pwntools版本。
c01dkit·2023-11-11 12:56

2023-11-9

今日学习:早上做了一道pwn题,关于非栈上格式化字符串的题目,做到了中午一点多,然后就看了下qemu内存虚拟化这一块,哎,反正没看懂,然后迷迷糊糊就到晚上了,就去上课了.晚上回来打算配下v8环境,然后直接给我劝退了
XiaozaYa·2023-11-10 01:56

2023-11-8

学习的效率太低了,以后学习的时候坚决不听歌了.今日学习:上午主要就做了一道栈溢出的pwn题,这题还挺还意思的,加深了对栈的理解.然后下午打算做一道qemu题目的,找了一个小时的题目结果没有找到合适的题目
XiaozaYa·2023-11-10 01:26

文件包含漏洞培训

PWN类型,PWN在黑客俚语中代表着攻破、取得权限,多为溢出类题目。REVERSE类型,即逆向工程,题目涉及到软件逆向、破解技术。WEB类型,即题
Gary jie·2023-11-09 16:54

mysql基于时间盲注_MySQL基于时间盲注(Time-Based Blind SQL Injection)五种延时方法...

PWNHUB一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。
宋梦寒·2023-11-09 10:30

VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker

Funbox:Lunchbreaker题目描述环境下载Funbox:Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权题目描述It'saboxforbeginnersandcanbepwnedinthelunchbreak.ThisworksbetterwithVirtualBoxratherthanVMware
H3rmesk1t·2023-11-08 12:30

网鼎杯(4)-pwn

函数可以泄漏栈的东西secret函数由于每个用户能打开的文件数是一定的,函数没有fclose,一直开最后读进去的就是空的,所以可以绕过memcmp函数去执行qmemcpy函数达到栈溢出读写函数细节类似的题有pwnable.kr
2mpossible·2023-11-06 16:47

ubuntu19.04 pwn做题环境布置

在buuctf上练题的时候,发现自己缺少19.04的做题环境,这里记录下最后整合为了docker镜像,用来完成基础的pwn题应该没问题镜像地址:sudodockerpullregistry.cn-hangzhou.aliyuncs.com
no_ones·2023-11-06 06:13
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他