pwnable.kr

pwnable.kr解题write up —— Toddler's Bottle(一)

1.fd#include#includecharbuf[32];intmain(intargc,char*argv[],char*envp[]){if(argcunsignedlonghashcode=0x21DD09EC;unsignedlongcheck_password(constchar*p){int*ip=(int*)p;inti;intres=0;for(i=0;i#includevo
captain_hwz·2024-02-15 10:30

pwnable.kr解题write up —— Toddler's Bottle(二)

9.mistake#include#include#definePW_LEN10#defineXORKEY1voidxor(char*s,intlen){inti;for(i=0;i0)){printf("readerror\n");close(fd);return0;}charpw_buf2[PW_LEN+1];printf("inputpassword:");scanf("%10s",pw_b
captain_hwz·2024-02-15 10:00

Pwnable.kr 提示之 md5-calculator 篇

前前言本人的个人博客网址:www.QmSharing.space,所有的文章都可以在里面找到,欢迎各位大佬前来参观并留下宝贵的建议,大家一起学习一起成长:-)难度分析本题属于综合题,是有一定难度的,但利用的漏洞我们在之前的题目中基本都见到过,所以也不算特别的难.这题唯一一个之前涉及不多的就是canary技术,不过它也并不是很难理解,后面我会大概介绍一下.这题总体是特别有意思的一道题,难度与乐趣具备
JackoQm·2024-01-22 03:51

Pwnable.kr 提示之 otp 篇

前前言本人的个人博客网址:www.QmSharing.space,所有的文章都可以在里面找到,欢迎各位大佬前来参观并留下宝贵的建议,大家一起学习一起成长:-)难度分析本题主要考的是知识面,它并没有考什么高超的技术,所以难度来说如果你知道这个知识点,那么这题简单的不行,但如果你不知道(和我一样),那做的就会非常痛苦.基本检查fileotp:ELF64-bitLSBexecutable,x86-64,
JackoQm·2024-01-02 20:42

pwnable.kr flag

pwnable.krflagimage.png题目给了提示,让我们去分析二进制代码。所以我们进IDA去看二进制代码来找到相关信息。image.png在图中我们可以看到这个程序加了UPX壳,所以我们先脱壳。脱壳可以用upx脱壳工具。$sudoaptinstallupx$upx-dflagUltimatePackerforeXecutablesCopyright(C)1996-2013UPX3.91M
CodeRambler·2023-12-19 15:28

[pwnable.kr]第一题fd

[email protected](pw:guest)提示使用ssh登录服务器pwnable.kr,端口-p2222.账号fd,密码guest用secureCRT登录查看ls查看.PNG第一步
飞速遗忘·2023-12-01 05:04

网鼎杯(4)-pwn

函数可以泄漏栈的东西secret函数由于每个用户能打开的文件数是一定的,函数没有fclose,一直开最后读进去的就是空的,所以可以绕过memcmp函数去执行qmemcpy函数达到栈溢出读写函数细节类似的题有pwnable.kr
2mpossible·2023-11-06 16:47

pwnable.kr】 unlink

pwnable.kr第一阶段的最后一题!
weixin_30340745·2023-10-26 17:04

pwnable.kr bof

思路-检查main函数调用了什么main.png-func函数实现了什么功能func.pngfunc汇编.png-如何使key==0xcafebabe,调用system(“/bin/sh”)做法-看到调用了gets,使用命令man查看gets函数定义,可知gets是读取一整行的字符直到结束换行mangets.png-看到字符s(即数组overflows)的大小为-2CH,因此我们的目的是将44(2
chenmuxin·2023-10-20 05:13

pwnable 笔记 Toddler's Bottle - random

pwnable.kr一道1point的题#includeintmain(){unsignedintrandom;random=rand();//randomvalue!
pumpkin9·2023-10-06 02:20

pwnable.kr之echo1

Overview直接运行起来是一个简单的交互小程序,一开始会要求输入用户名,之后的三项选项只有第一项有效.echo1-1.JPG拖进IDA分析第一项选项对应的函数是echo1,该函数存在明显的栈溢出.echo1-2.JPGecho1-3.JPG如果checksec的话可以发现该elf缓解技术几乎没开,可以采用覆盖返回值+跳转到shellcode的方式利用.这里没有机会可以输出栈地址,因此无法得到栈
hyrathon·2023-09-15 09:56

pwnable.kr第三题:bof

pwnable.kr下载先将bof与bof.c下载下来,先检查下bof开启的保护是真的吓到,基本能开的都开了,但是转念一想,入门级别没有那么恶心人吧,然后看看源代码发现,只是要将传入的0xdeadbeef
Cookie_hunter·2023-09-10 02:29

pwnable.kr第四题:flag

pwnable.kr从题目提示来看,先用64位IDA打开,观察只有寥寥几个函数,再根据题目中packed关键词推断存在加壳,再根据binary提示,使用winhex打开文件(个人习惯,也可查看IDA中Hex
Cookie_hunter·2023-08-26 22:23

黑客练手入门| pwnable.kr—幼儿瓶—01:fd

[TOC]前言担心有人不知道pwnable.kr是什么,所以觉得有必要简单介绍一下它。
Young先生·2023-08-04 20:37

pwnable.kr passcode

思路首先查看保护,发现看开启了nx保护和canary,代表不可以简单的栈溢出checksec.png从main函数开始看,看到当passcode1==338150和passcode2==13371337的时候就可以成功的调用system("/bin/catflag"),尝试调用程序firsttry.png发现输入后passcode失败了,程序出现错误,回看代码,发现在login函数中使用scanf
chenmuxin·2023-07-30 18:31

pwnable.kr 题解二

(hint:seetheinformationinsideEAX,EBXwhen0x403E65isexecuted)download:http://pwnable.kr/bin/codemap.exessh
Nevv·2023-07-20 03:27

pwnable.kr第二题:collision

pwnable.kr源码unsignedlonghashcode=0x21DD09EC;unsignedlongcheck_password(constchar*p){int*ip=(int*)p;inti
Cookie_hunter·2023-06-11 10:29

pwnable.kr的第三题[bof]详解writeup

首先我们登陆pwnable.kr,这里是道溢出题目,在题目提示中已经可以看出来了,我们下载一下bof文件,已经看一下bof文件的源码。http://pwnable.kr/bin/bof.c。
酱瓜_01ce·2023-06-10 06:22

pwnable.kr bof

pwnable.krbofimage.png同样的,既然有源代码。我们就配合着源代码来做题,这样可能更利于搞懂高级语言被反汇编之后两者之间的联系。bof.c#include#include#includevoidfunc(intkey){charoverflowme[32];printf("overflowme:");gets(overflowme);//smashme!if(key==0xcaf
CodeRambler·2023-04-20 09:14

小白Pwn入门(pwnable.kr)第一题:fd

先小小提一下下面涉及到的一些东西,玩Linux很溜的可以无视。主要照顾一些现在只接触过Windows的同学:ls:查看当前目录下的所有文件(这个命令让你你看见的都是文件名和目录名)cat:打开文件查看(这个命令让你看见的是文件“内容”,相当于在Windows下使用记事本的方式打开文件)./文件名:这个命令可以执行Linux下的可执行文件C语言:这东西博大精深,我搁着一两句也说不清,如果你不会的话,
Reverse的舔狗·2023-04-14 22:50

pwnable.kr:lotto-poc

/lotto")s=ssh(host='pwnable.kr',user='lotto',password='guest',port=2222)p=s.process('/home/lotto/lotto
D0j0kur0·2023-04-12 22:38

pwnable.kr input

思路首先ssh连接后查看c代码是什么,发现这是一个考验linux基础输入知识的题,意味着没接触过的人要大量恶补linux的知识(说的就是自己)intmain(intargc,char*argv[],char*envp[]){printf("Welcometopwnable.kr\n");printf("Let'sseeifyouknowhowtogiveinputtoprogram\n");pri
chenmuxin·2023-04-08 09:18

项目构建学习

https://segmentfault.com/a/1190000039166040|黑客练手入门|pwnable.kr—幼儿瓶—01:fd-SegmentFault思否https://www.google.com
星缘随风·2023-03-11 20:31

pwnable.kr之fix

#include//23byteshellcodefromhttp://shell-storm.org/shellcode/files/shellcode-827.phpcharsc[]="\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69""\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80";voidshell
hyrathon·2023-02-07 00:01

pwnable.kr之asm

这道题考查写shellcode,用keystone折腾了半天上网一查发现我们对pwntools的运用真的不够熟练frompwnimport*con=ssh(host='pwnable.kr',user=
hyrathon·2022-02-19 18:35

PWNABLE——coin1

./333")else:p=remote("pwnable.kr",9007)foriinrange(31):printp.recvline()whileTrue:n_c=p.recvline()printn_c
神雕大侠X·2021-06-09 01:37

pwnable.kr [Toddler's Bottle] - shellshock

Mommy,therewasashockingnewsaboutbash.Ibetyoualreadyknow,butletsjustmakeitsure:)[email protected](pw:guest)有关14年针对低于4.3版本bash的破壳漏洞shellshock,CVE-2014-6271。关于该漏洞的内容参考:http://bobao.360.cn/le
Umiade·2021-06-07 10:09

pwnable.kr fd

pwnable.kroneOK,题目说让我们ssh远程服务器,那么咱们ssh连接一下。友情提示:现在的pwn一般都是基于Linux的哦。所以大家在开始玩这么一个游戏的时候建议先安装一个基于Linux内核的虚拟机,如WSL。```[email protected]@pwnable.kr'spassword:guest#这个密码是不可见的```下面我使用的是WSLforkal
CodeRambler·2021-06-04 05:09

pwnable.kr [Toddler's Bottle] - input

Mom?howcanIpassmyinputtoacomputerprogram?sshinput2@pwnable.kr-p2222(pw:guest)这题流程相对较长,考查Linux编程的基本功(笔者做到这题不禁感叹自己基本功还是欠了不少火候)。在一开始,尝试写Python脚本去完成验证,但stage2关于stdio的验证却苦无思路。这里感谢werew在他的writeup中提供的解决思路,这才
Umiade·2021-04-20 19:10

bof

题目来自pwnable.kr题目给了源码和可执行文件查看源码可以知道这是一个栈溢出只要key=0xcafebabe就会调用system函数,但是它传的参数是0xdeadbeefkey的值不对所以我们只要将
zs0zrc·2021-03-11 16:53

pwnable.kr第一题:fd

pwnable.kr一、要点1.argc与argv对于C语言intmain(intargcchar*argv[])来说,argc保存的是命令行总的参数个数(包括程序名),argv这是传入参数的数组.举个例子
Cookie_hunter·2021-03-10 23:58

【Writeup】Pwnable.kr 0x0B coin1

0x0Bcoin1题目描述Mommy,Iwannaplayagame!(ifyournetworkresponsetimeistooslow,trync09007insidepwnable.krserver)Runningat:ncpwnable.kr9007首先这道题登录之后发现是个判断金币哪个是假的的一个游戏,如果猜对100次,那就可以得到flag利用二分法写出脚本importrefrompw
Pino_HD·2021-03-10 14:48

黑客练手入门| pwnable.kr—幼儿瓶—01:fd

[TOC]前言担心有人不知道pwnable.kr是什么,所以觉得有必要简单介绍一下它。
·2021-02-04 02:02

黑客练手入门| pwnable.kr—幼儿瓶—01:fd

[TOC]前言担心有人不知道pwnable.kr是什么,所以觉得有必要简单介绍一下它。
·2021-02-04 02:28

【Writeup】Pwnable.kr 0x09 mistake

0x09mistake题目描述Weallmakemistakes,let'smoveon.(don'ttakethistooseriously,nofancyhackingskillisrequiredatall)ThistaskisbasedonrealeventThankstodhmonkeyhint:[email protected](pw
Pino_HD·2020-10-10 19:35

栈溢出之 pwnable.kr login

Download:http://pwnable.kr/bin/loginRunningat:ncpwnable.kr9003反编译main函数通过main函数的第21行我们知道,解码之后的字符串也被存放在了
久许·2020-09-14 14:08

stack canary之pwnbale.kr MD5 calculator

WemadeasimpleMD5calculatorasanetworkservice.Findabugandexploitittogetashell.Download:http://pwnable.kr
久许·2020-09-14 14:38

pwnable.kr collision

collision登录系统:看代码:简单分析一下代码就知道了,要输入20个字符。这个函数的意思就是把输入的20个字符串每四个字节加起来,最后要等于haskcode,执行system函数。因此,可以输入这样的字符串’\x00’*16+’\xec\x09\xdd\x21’但是这样输出看一下,中间被截断了。。。是哪里截断的呢?提供一个表看一下吧,09是一个控制字符(水平制表符)。原来是这个字符隔断了那就
R_1v3r·2020-08-26 13:29

pwnable.kr dragon

http://blog.sina.com.cn/s/blog_e23a215b0102wiap.html
whoa_·2020-08-26 08:06

pwnable.kr】 echo2

https://r00tnb.github.io/2018/03/10/pwnable.kr-echo2/前言这道题和上一题主逻辑一样,主要是漏洞不一样了,这道题考察格式化支付串漏洞和堆的释放后重用漏洞。分析先分析反编译代码1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484
子曰小玖·2020-08-26 08:33

pwnable.kr horcruxes

看题目,好像是和ROP利用技术有相关的题目,上去看看先告诉我们要链接端口9032执行,我们先把文件下下来看看,由于没有提供源码,我们直接用IDA看函数也不长,直接看伪代码int__cdeclmain(intargc,constchar**argv,constchar**envp){intv3;//ST1C_4setvbuf(stdout,0,2,0);setvbuf(stdin,0,2,0);al
QQQqQqqqqrrrr·2020-08-26 08:15

pwnable.kr 之echo1

缓冲区溢出新解题目链接:http://pwnable.kr/play.php分析:该程序是一个64位的elf文件,运行程序.输入name,选择选项.hey,what'syourname?
qq_33528164·2020-08-26 07:24

pwnable.kr第二遍---uaf cmd1 cmd2

>>>>uafC++程序逆向gdb-peda看对方服务器上虚表的地址x/3gx0x11caca0???通过虚表的index来完成函数调用是非常有可能?还是一定会???找到虚函数表??地址的格式\xuseafterfree:当一个内存块被释放之后再次被使用,下边这些情况:1.内存被释放后,其对应的指针被设置为NULL,然后再次使用,程序会崩溃2.内存块被释放后,其对应的指针没有被设置为NULL,然后
leehaming·2020-08-26 07:48

PWN horcruxes [pwnable.kr]CTF writeup题解系列15

题目内容:先连接上去看看题目文件,看起来已经说了是一道rop的题目root@mypwn:/ctf/work/pwnable.kr#[email protected]@pwnable.kr'spassword:_______________________________|\||__|||\/||\||/_]||/]|\|o)||||_||o||o)||/[
3riC5r·2020-08-26 06:55

PWN dragon echo1 echo2 [pwnable.kr]CTF writeup题解系列16

由于pwnable.kr说明了不要将题解的利用脚本直接提出来,所以我就简单说下思路,本篇包括三个题目目录0x01dragon0x02echo10x03echo20x01dragon执行步骤整数溢出漏洞:
3riC5r·2020-08-26 06:24

CTF 学习资源汇总

ctftime.org/event/list/upcomingCTFRankhttps://ctfrank.orgCTF练习BIN:Reverse逆向学习http://reversing.krPwnablehttp://pwnable.kr
evil-hex·2020-08-22 09:29

pwnable.kr input

1.编写脚本importos,socket,sys,time,subprocess#argvargs=['filename']+["A"]*99args[ord('A')]=""args[ord('B')]="\x20\x0a\x0d"args[ord('C')]="8444"#stdiostdinr,stdinw=os.pipe()stderrr,stderrw=os.pipe()os.writ
god_speed丶·2020-08-21 10:47

nc命令小简介

起因是最近在做pwnable.kr上的题目的时候发现有很多是要求你直接runaas下面这样Runningat:ncpwnable.kr9009我之前一直把它跟那个计算次数的命令wc给弄混了,实在是有些尴尬
五月的天气·2020-08-19 19:35

pwn的学习7 input

pwnable.kr第七题PS哪位大佬能教下我scp怎么下载pwnable文件啊。。。
飞花念惜·2020-08-19 19:05

pwnable.kr第二遍---passcode

>>>>>passcode1.题目中有两个scanf("%d",addr)的不标准格式按照scanf()的使用,应该是将stdin的整型数赋值给地址addr处而接下来的passcode1==338150&&passcode2=13371337两个判断条件其中passcode1和passcode2是整型intaddr;假如输入100则*addr=100那么addr?而且如何修改addr值?2.lea
leehaming·2020-08-17 23:55
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他