pwn

Openwrt_XiaoMiR3G路由器_刷入OpenWrt

刷入Breed请参考:Openwrt_XiaoMiR3G路由器_刷入Breed固件路由器具体配置参考小米路由器3G参数-小米商城既然要刷入OpwnWrt就需要线编译固件,使用lede的OpenWrt源码编译
叶子丶de花·2023-06-07 05:58

考上大学,走进网安

02当时学校在大一举行ctf新生赛,我和室友都对这个比赛颇有兴趣,有一个兄弟当时很快就选择了pwn方向,然后我选择了web方向,另
Ms08067安全实验室·2023-06-07 04:58

PWN_初步认识

pwn简介:CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。
LiujiaHuan13·2023-06-06 23:06

CTFWIKI-PWN-ret2libc

目录1.libc2.plt和got3.调用system4.flat函数5.libc泄露例题1checksecida计算偏移量查找system.plt查找/bin/sh1.ida2.ROPgadgetexp例题2checksecida思路给出流程图查看bss是否可以写入exp例题3checksecida偏移量找puts的got使用libcsearcher来查找libc偏移量完整exp编辑出现报错不用
双层小牛堡·2023-04-20 20:27

BUUCTF(pwn)bjdctf_2020_babystack2

这是一道整形溢出的题目frompwnimport*p=remote("node3.buuoj.cn",28786)flag=0x400726p.sendlineafter("[+]Pleaseinputthelengthofyourname
半岛铁盒@·2023-04-20 18:05

BUUCTF-Pwn-bjdctf_2020_babystack

/bin/sh交叉引用找到后门函数查看main函数read函数读入的字符个数由我们输入的第一个数字决定,所以存在溢出在main函数的末尾有leave操作,所以需要额外的填充8个字节完整的expfrompwnimport
餐桌上的猫·2023-04-20 18:33

bjdctf 2020 babystack2

frompwnimport*p=process('.
「已注销」·2023-04-20 18:02

BJDCTF2020 babystack

checksec64位nxida:ret2textexp:frompwnimport*r=remote("pwn.challenge.ctf.show",28117)backdoor=0x4006e6retn
whit233·2023-04-20 18:02

bjdctf2020 babystack

frompwnimport*p=process('.
「已注销」·2023-04-20 18:32

[BUUCTF]PWN18——bjdctf_2020_babystack

[BUUCTF]PWN18——bjdctf_2020_babystack附件步骤:例行检查,64位,开启了nx保护试运行一下程序大概了解程序的执行过程后用64位ida打开,shift+f12先查看一下程序里的字符串看到
Angel~Yan·2023-04-20 18:00

日行一PWN bjdctf_2020_babystack 尝试动态调试?

BUUCTF在线评测(buuoj.cn)还是buu的题,这次没什么好讲的,一道送分题,但是明白了一个道理,不要太相信ida的伪代码,那玩意的作用是帮你快速看明白题是在干什么,而不是帮你弄清楚做出这道题的细节。尤其是数据长度部分那么直接来分析首先可以看到,只有NX,和部分RELRO保护ida静态分析也是非常干脆的给出了后门程序主函数更是简单,用scanf来输入一个数字,把这个数字作为我们之后再rea
彤彤学安全·2023-04-20 18:59

BUUCTF|PWN-bjdctf_2020_babystack2-WP

1.例行检查保护机制2.我们用64位的IDA打开该文件shift+f12查看关键字符串,我们看到关键字符串"/bin/sh"然后我们找到后门函数的地址:backdoor_addr=0x04007263.我们看看main函数里面的内容我们看到第一个nbytes是有符号数,第二个nbytes就变成了无符号数我们判断这是一个整数溢出所以-1=42949672954.EXP#encoding=utf-8f
L__y·2023-04-20 18:29

[BUUCTF-pwn]——bjdctf_2020_babystack2

[BUUCTF-pwn]——bjdctf_2020_babystack2题目地址:https://buuoj.cn/challenges#bjdctf_2020_babystack2先checksec一下在
Y-peak·2023-04-20 18:59

BUUCTF PWN bjdctf_2020_babystack

offset=0x10+8但要注意一点:read(0,buf,(unsignedint)nbytes);无符号整型,需要输入-1,进行整型溢出接下来就是常规的操作backdoor函数地址3.直接上脚本frompwnimport
Rt1Text·2023-04-20 18:59

[BUUCTF-pwn]——bjdctf_2020_babystack

[BUUCTF-pwn]——bjdctf_2020_babystack题目地址:https://buuoj.cn/challenges#bjdctf_2020_babystackLinux中checksec
Y-peak·2023-04-20 18:28

PWN】刷题——CTFHub之 简单的 ret2text

萌新第一阶段自然是了解做题的套路、流程,简单题要多做滴目录前言一、checksec查看二、IDA反汇编三、exp编写前言经典的ret2text流程一、checksec查看64位程序,什么保护都没有,Nocanaryfound——可以栈溢出控制返回二、IDA反汇编发现危险函数gets()发现存在返回shell的函数secure(),虽然有一系列随机数啦,随机数比较之类的前置判断,不用管他,只要我们溢
Mr_Fmnwon·2023-04-20 18:58

[XCTF]steg没有py(难度1)

3.密码4.Affine密码总结前言从前向从PWN入门,发现还是太不自量力了听从学长的建议,大二先由好入门的MISC方向开始,逐步学习CTF的相关知识。
Mr_Fmnwon·2023-04-20 18:27

[BUUCTF]PWN——bjdctf_2020_babystack2

bjdctf_2020_babystack264位,开启NX保护。运行一下。用IDA打开。找到了后门函数。backdoor=0x400726查看main函数读入数据的大小由我们输入的参数nbytes控制nbytes参数的类型是size_t,它是一个无符号整型。但是第7行又将它转换成了有符号的整型,存在整数溢出漏洞(即无符号的数转换成有符号的整型后超过了有符号的整型能表示的范围,从而造成溢出,常用-
HAIANAWEI·2023-04-20 18:26

PWN刷题wp】[BJDCTF 2020]babystack

新手上路~低速慢行~目录前言1.checksec2.IDA反汇编3.payload编写4.exp编写5.pwntools用法前言作为pwn新手,尽可能在刷题中,记录、学习一些通用的知识点,因此wp是少不了的
Mr_Fmnwon·2023-04-20 18:55

2023 广东海洋大学 GDOUCTF Writeup By AheadSec

感谢战队的每位同学,辛苦了~Web:Nacl、monkey777、peakabooPwn:zsNickCrypto:NaclReverse:kcldahMisc:mochu7、Nacl最终成绩第17名:
末初mochu7·2023-04-20 13:03

Return-to-dl-resolve

Fromhttp://pwn4.fun/2016/11/09/Return-to-dl-resolve/ROP模块简介https://www.jianshu.com/p/0d45e2025d97利用条件溢出的长度大于等于
HAPPYers·2023-04-20 12:44

BUUCTF-PWN-[第五空间2019 决赛]PWN5

这题考到格式化字符串的方法我之前没有学过根据wp写完这题去看看原理下载打开环境checksec看看发现有三个保护nx打开所以无法写入shellcode现在看看ida32发现/bin/sh进去看发现就在主函数里面我们进行代码审计发现输入名字他会返回名字然后再输入密码如果密码和unk_804c044一样输出shellcode我们看看这个函数是什么搜索一下发现是随机数这样我们就无法通过判断得到shell
双层小牛堡·2023-04-20 10:17

CTFWIKI-PWN-ret2syscall

该题目是在32位下目录先进行checksecida1.execve()2.寄存器3.我们需要先看看execve()函数的函数调用号4.使用ROPgadget来查看我们先进行查看eax|ret查看popebx,ecx,edx,ret查找/bin/sh的地址查找int0x805.查看字符偏移量附上流程图先进行checksecida发现栈溢出函数这次我们学习的是系统调用执行/bin/sh这个是通过系统调
双层小牛堡·2023-04-20 10:16

pwnable.kr bof

pwnable.krbofimage.png同样的,既然有源代码。我们就配合着源代码来做题,这样可能更利于搞懂高级语言被反汇编之后两者之间的联系。
CodeRambler·2023-04-20 09:14

arcgis js 4 风场可视化

当我们做洋流或者风场可视化时候echart虽然也能用但是数据量过大会很卡数据调用是这个样子样例数据链接:https://pan.baidu.com/s/1yQrIMBMJdSPwnnI8YOC1_Q提取码
haibalai·2023-04-19 13:06

基于ubuntu18.04上搭建OpenWRT-rtd1619环境

下载OpwnWRT的源码下载路径:https://gitee.com/yangquan3_admin/rtd1619您需要以下工具来编译OpenWrt,包名称因发行版而异。
观海yangquan·2023-04-19 01:22

[pwnable.tw]seethefile [IOFILE学习--fclose]

原理fclose与伪造_IO_FILE我们使用fopen打开一个文件会在堆上分配一块内存区域用来存储FILE结构体,存储的结构体包含两个部分,前一部分为_IO_FILE结构体file,后一部分是一个指向structIO_jump_t的指针vtable,这个结构体种存储着一系列与文件IO相关的函数指针。在我们调用fclose关闭一个文件时,我们最终会调用到vtable中存储的函数指针。如果我们能够将
HAPPYers·2023-04-18 23:18

dl_runtime_resolve利用

利用_dl_runtime_resolve来解析特定的函数这里以这里以XDCTF2015的pwn200为例基础前置知识请看这篇文章_dl_runtime_resolve利用的步骤主要有5步控制程序的栈转移到我们可以控制的地址控制程序调用
zs0zrc·2023-04-18 23:31

靶机精讲之pwnOS1.0解法二

主机发现基于前一解法复现找到的漏洞文件利用文件应该要想到如何利用ssh构造利用语句authorized_keys文件获取访问免登录文件失败敏感文件泄露库发现敏感文件的经验(精)按ctrl+f搜索.ssh免密公钥已经拿到公钥的数据用公钥信息破解出私钥(精)要用私钥的库碰撞进行链接(伪随机生成库)prng涉及到ssh的非对称加密利用OpenSSL,下载查看并有步骤指引步骤指引查看文件tab补全复制一段
m0_63285023·2023-04-18 23:16

warnup

错误脚本:frompwnimport*r=remote('111.198.29.45',32964)flag=p64(int(r.recvuntil(">").split(":")[1].strip("
Queen_耳又又·2023-04-18 20:47

STM32开发(十五)STM32F103 片内资源 —— 通用定时器 PWN 无源蜂鸣器 详解

文章目录一、基础知识点二、开发环境三、STM32CubeMX相关配置四、Vscode代码讲解五、结果演示一、基础知识点本实验通过STM32F103的通用定时器PWN功能,实现对无源蜂鸣器控制。
Bazinga bingo·2023-04-18 15:01

STM32开发(十四)STM32F103 数据手册 —— 通用定时器 PWN 详解

文章目录主要特点通用定时器内部框图功能描述计数器模式计数器时钟可选择时钟源PWM输入模式STM32F103内部通用定时器包括TIMx(TIM2、TIM3、TIM4和TIM5)定时器主要特点16位向上、向下、向上/向下自动装载计数器16位可编程(可以实时修改)预分频器,计数器时钟频率的分频系数为1~65536之间的任意数值4个独立通道输入捕获输出比较PWM生成(边缘或中间对齐模式)单脉冲模式输出使用
Bazinga bingo·2023-04-18 15:01

2019-11-18持续摸鱼

i春秋的trytopwni春秋上一堆50分的题,每次一看50分就觉得自己就是个弟弟两个函数,一个是welcome,没有限制输入的无符号整数的长度一个是menu图片.png漏洞点在welcome中,没有控制
好大一只免孑·2023-04-18 08:36

浏览器 v8 pwn

背景知识浏览器框架它是⼀个多进程+IPC的程序,不同的进程管理不同的内容,browserprocess:主进程randerprocess:负责控制渲染内容GPUprocess:负责渲染内容utilityprocess:标签⻚进程pluginprocess:插件进程每个插件,每个标签页都是单独的进程,有属于自己的PIDJS引擎各浏览器对应的js引擎:V8是chrome的JSEngine,同时也是No
_sky123_·2023-04-18 06:43

XSCTF联合招新赛(热身赛)babystack & easyrop

1.babystack1.1Checksec&IDAPro开启了栈不可执行,但是在IDAPro中发现了backdoor函数1.2栈溢出,使用gdb动态调试计算需要填充的字符数量1.3构造PoCfrompwnimport
Red-Leaves·2023-04-18 05:34

Pwn学习

1.ret2text首先拖入KaLi中,checksec发现是一个32位elf文件,并且开启了NX,即为Noexecute(栈禁止执行)使用IDAPro打开发现vulnerable和get_shell函数,双击打开存在栈溢出漏洞,并且有直接的shell函数。使用gdb调试,在main函数下断点使用cyclic生成字符串可得知需要输入的数量为16+4(16+32位下的4位地址)POC如下frompw
Red-Leaves·2023-04-18 05:03

BUUCTF [第五空间2019 决赛]PWN5

1.Checksec&IDAPro开启了Canary,NX,部分RELRO。2.分析源码//Mainint__cdeclmain(inta1){unsignedintv1;//eaxintresult;//eaxintfd;//[esp+0h][ebp-84h]charnptr[16];//[esp+4h][ebp-80h]BYREFcharbuf[100];//[esp+14h][ebp-70h
Red-Leaves·2023-04-18 05:03

BUUCTF bjdctf_2020_babyrop

gdb动态调试查看需要覆盖的数量ROPgadget找poprdi构造第一部分Payload,泄露地址frompwnimport*fromLibcSearcherimportLibcSearcher#导入模块
Red-Leaves·2023-04-18 05:33

[已迁移]pwn-2021东华杯-部分[cpp1,gcc2,bg3]

cataloguecpp1(堆溢出,劫持tcache结构体后system挂free_hook,2.31)保护代码审计(c++堆管理器)addchange(漏洞点堆溢出)get(泄漏信息的内鬼函数)delete知识补充过程exp理清思路重新敲一遍expgcc2(限制堆块大小的uaf,2.31)保护代码审计过程exp1(正常做)exp2(劫持tcache结构体)exp3(绕过key字段的doublef
Kersq·2023-04-18 05:03

[Bucket CTF 2023]

┌──(kali㉿kali)-[~/pwndbg]└─$nc213.133.103.1866915Youareplayingagameoftabletennisagain
石氏是时试·2023-04-18 02:56

[GDOUCTF 2023] crypto pwn 部分

没时间参加,作了几个补了几个。CryptoAbsolute_Baby_Encrytpion通过js作的字符替换,再整个表替换回去即可。只是一直不清楚python里的字典怎么把键和值互换。把原程序里替换后就是键和值,反过来没有函数。cipher='+}!q")hiim)#}-nvm)i-$#mvn#0mnbm)im#n+}!qnm8)i-$#mvnoc#0nz-n1:1-nm8)i-$~c58n!}
石氏是时试·2023-04-18 02:25

攻防世界_leve0

checksec有点不大明白,之前checksec直接checksecfilename就可以,现在变了样,索性就再记一记(参考checksec安装与使用)这个里面结尾有点意思:pwn题到手,checksec
RICKC131·2023-04-18 01:34

攻防世界hello _pwn总结

checksec转自:checksec工具使用-pwn–简书(jianshu.com)基本用法:checksec–file=hello_pwnArch:系统架构信息,判断是64位还是32位,选择相应的IDA
RICKC131·2023-04-18 01:33

RET2DL_RESOLVE

系统延时绑定(LazyBinding)机制的一种漏洞利用方法,其主要思想是利用_dl_runtime_resolve()函数写GOT表的操作,改写写入GOT的内容,使其成为getshell的函数值关键字:pwnret2dl_resolveret2
白里个白·2023-04-17 19:44

PWN-ret2shellcode原理

我们之前做过很简单的pwn题目buuctf-rip这种是在程序中存在shellcode直接返回地址改为这个shellcode的地址即可但是如果程序里面没有呢这种类型就是ret2shellcode常见的shellcodeshellcode
双层小牛堡·2023-04-17 18:09

CTFHUB-PWN-ret2text

checksec看看64位放入ida64查看字符串得到shell然后看看主函数怎么输入get的危险函数记住v4为70h然后看看shell的地址是多少4007B8然后我们可以开始写payloadfrompwnimport
双层小牛堡·2023-04-17 18:09

CTFHUB-PWN-ret2shellcode

PWN常用命令_猫疼玩AI的博客-CSDN博客几个大方向的思路:没有PIE:ret2libcNX关闭:ret2shellcode其他思路:ret2csu、ret2text【程序本身有shellcode】
双层小牛堡·2023-04-17 18:09

使用docker搭建pwn题靶机

一,基于ubuntu制作dockerimage以基于ubuntu:16.04制作一个pwn题环境为例拉取镜像dockerpullubuntu:16.04安装必要工具//startacontainer$dockerrun-itubuntu
pu1p·2023-04-17 18:41

学习PWN 在KALI系统安装 python2 的pip和pwn

因为很多pwn的exp都是用python2写的,为了方便,在Python2安装pip和pwn首先安装pipwgethttps://bootstrap.pypa.io/pip/2.7/get-pip.pysudopython2get-pip.py
weixin_44447516·2023-04-17 13:49

NISACTF2023 WP

NISACTF2023WP前言2年多没玩CTF了,pwn显得手生了不少,我的PWN环境已经在硬盘的某个角落里吃灰了。今天参加了一场校赛,捣鼓了一下午,Reverse和PWN都AK了。
飞鸿踏雪(蓝屏选手)·2023-04-17 11:01
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他