pwn

pwn学习之——初级任意地址写和进阶任意地址写!

最近看了一道题,write4的,里面有个很好的思路就是任意地址写:一起看看吧:image.png64位的,堆栈不可写保护,栈溢出漏洞,栈大小是:image.png32+8=40(覆盖了ebp的)找找system函数(plt)image.png找找“/bin/sh”,找不到哎:image.png这个不行哎,看来只能我们自己写/bin/sh了,这里介绍一种新技能!就是任意地址写:举个例子:其中r1是要
小白King·2023-04-05 13:20

c仿照pwn题实现arm64下的rop

代码基于一个ctf竞赛的rop用例写成,省去了用pwn进行攻击的过程,减少了工具的使用,方便以后添加到自动化测试用例。
永川的川·2023-04-04 09:38

arm64 调试环境搭建及 ROP 实战

前言比赛的一个arm64位的pwn题,通过这个题实践了arm64下的rop以及调试环境搭建的方式。
weixin_30478619·2023-04-04 09:27

iOS冰与火之歌 – Objective-C Pwn and iOS arm64 ROP

如何突破像冰箱一样的用户态沙盒最终到达并控制如火焰一般燃烧的内核就是“iOS的冰与火之歌”这一系列文章将要讲述的内容目录如下:Objective-CPwn和iOSarm64ROP████████████
3行代码·2023-04-04 08:38

使用ROPgadget快速寻找arm64 pwn的rop链之ret2csu

/pwn--only"ldp|ret"看到最长的那个就是,我们得到rop链的入口0x400ff8接下来使用x30寄存器跳转的地址就是0x400ff8-0x20也就是0x400fd8这块.rop链第一阶段的目的是将
fjh1997·2023-04-04 08:34

Python socket连接居然不能检测状态

后面看到pwntoolspythonsock实现,用select.poll(),registerselect.POLLERR|select.POLLHUB|select.POLLIN
clive0x·2023-04-03 14:04

ptrace使用和调试

1.文章参考[原创]一窥GDB原理-PwnLinuxptrace系统调用详解:利用ptrace设置硬件断点>张银奎>俞甲子石凡潘爱民2.ptrace函数原型enum__ptrace_request{PTRACE_TRACEME
yanghuo11·2023-04-03 08:51

pwn-100

先使用checksec查看文件属性RELRO会有PartialRELRO和FULLRELRO,如果开启FULLRELRO,意味着我们无法修改got表这里只开启了PartialRELRO和NX,绕过NX的方法为ROPNX位(NoeXecutebit)是一种在CPU上实现的安全技术,这个位将内存页以数据和指令两种方式进行了分类。被标记为数据页的内存页(如栈和堆)上的数据无法被当成指令执行。由于该保护方
呼噜84·2023-04-02 14:28

xctf新手区-pwn题解

这篇博客用来记录攻防世界pwn新手区刷题过程。。。
a1gx·2023-04-02 03:30

某单位2021年CTF初赛Writeup(部分)

文章目录WebWeb1Web2Web3Cryptocrypto1crypto2ReverseReverse1PwnPwn1WebWeb1当时没截图,找了别人拍的照贴一下。。。
2ha0yuk7on.·2023-04-01 15:29

2022第六届蓝帽杯初赛writeup

2022第六届蓝帽杯初赛writeupPWNEscapeShellcodeMISCdomainhackerdomainhacker2电子取证手机取证_1手机取证_2计算机取证_1计算机取证_2计算机取证
小蓝同学`·2023-04-01 15:23

第五空间CTF初赛WriteUp By EDISEC

web_Eeeeasy_SQL5_web_BaliYun5_easylogin5_web_letmeguess_1Miscsakana_reveage5_Misc_m@sTeR_0f5_简单的BaseRe5_re2Pwn5
EDI安全·2023-04-01 15:22

楚慧杯CTF初赛writeup

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点包括web、misc、crypto、mobile,由于时间问题pwn没搞出来,做个记录大家凑合看吧,直接从文档导入的图片要放大才能看得清
TaibaiXX1·2023-04-01 15:45

《攻防世界》stack2逻辑漏洞题

到了进阶题目越来越好玩了,发现解出来一道题有解数学那味了嗯,拿到题目一看逻辑题,做题刚打完比赛(第一次)被逆向和pwn的逻辑题给整怕了,这次遇到这种题目,我选择硬刚!
HNHuangJingYu·2023-03-31 20:37

2021-03-14

简单说一下如何更换pwn的libc环境有两个工具patchelfclibcglibc-all-in-onepatchelf的花样很多,这个自行了解,主要使用的clibc安装clibchttps://github.com
joe1sn·2023-03-30 21:09

反差萌:为什么我们要说 a university 而不说 an university

原创:Haras奇妙人类史出品公众号:pwnhistory前段时间跟小朋友说起一个有点反差萌的规律。说它有点反差萌,因为它乍看起来似乎莫名其妙,但细想下来却又顺理成章。
ca8da81ee4e1·2023-03-29 17:07

首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛部分WP

WP12345easy_sql_2middle_magiceasy_sql_1EasyPHPSpringeasy_cryptoa_cryptobabyrsaCrazy_Rsa_TechlittleofBabyofPWN1PWN2PWN3PWN4PWN5PetitionMobile
七堇墨年·2023-03-29 16:13

ciscn ctf国赛 第一天pwn2

frompwnimport*p=process('.
Sadmess·2023-03-29 03:55

PWN to MIPS by the DynELF

参照https://www.jianshu.com/p/25d709016f4e,这道PWN题相对上一道增加了一些难度,主要是没有显式调用system函数,所以需要通过一些技巧找到libc里面的system
vul404·2023-03-29 03:47

CTFHub-Web--信息泄露

攻防模式2.4.AWP-攻防增强2.5.RHG-自动化[AI自动化]2.6RW-真实世界2.7.KoH-抢占山头2.8.Mix[混合]3.比赛形式3.1.线上3.2.线下4.题目类型4.1.Web4.2.Pwn4.3
爱吃西红柿cn·2023-03-29 01:59

CTF-Pwn-8月记录

08.031、看之前的2篇文章08.041、换服务器并配置F44EBD8E-1656-4661-9317-1E9F4110B707.png阿里云服务器创建镜像备份登陆控制台--->实例--->镜像创建--->导出需要开通OSS,暂未完成2、安装做题需要的环境等centOS安装apt-get,比较麻烦告辞,退了3、换成Ubuntu但是,字体没有配色,看起来很难受。08.051、解决没有高亮显示htt
gufsicsxzf·2023-03-27 17:52

pwn100

/usr/bin/envpython#-*-coding:utf-8-*-frompwnimport*fromLibcSearcherimportLibcSearc
Queen_耳又又·2023-03-26 06:52

pwnlab靶场通关

pwnlab通关主要利用文件包含,环境变量劫持漏洞通关的一个靶场信息收集靶机ip:192.168.112.133开放端口根据开放的端口信息决定从80web端口入手目录信息在images和upload路径存在目录遍历
tpaer·2023-03-25 12:03

pwn学习】buuctf pwn题目(二)

checksec一下很简单的道理就是vulner函数里面存在漏洞call到callsystem就好了就覆盖0x80个就好了算了之后这种简单题就直接给payload吧ciscn_2019_n_1这道题看了源码是逆向加pwn
ckj123·2023-03-25 05:12

level0

checksec一波,只开了NXimage.png再IDA看一下程序,栈溢出,再找一找有没有可用的函数image.png发现了这个image.pngexp:#-*-coding:utf-8-*-frompwnimport
n0va·2023-03-24 04:27

六月安恒月赛——记录

PWN和CRYPTO比较生疏就没做。0x01WEB——ezupload题目是最常规的上传绕过,这里可以直接修改Content-Type和添加图片文件头来绕过检测。
云勺·2023-03-21 05:21

ret2syscall

wiki上的链接https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/basic-rop/放入ida后按F5查看源代码int__cdeclmain
杰_74·2023-03-17 00:36

实践:用Git实现简单项目 版本管理

参考文献https://mp.weixin.qq.com/s/PWnUlN8H6NMDDlGMuQEEPAGit官方文档Git项目实操步骤从Github上新建个人仓库repository,可以是public
BluthLeee·2023-03-15 07:55

pwn学习】buuctf pwn题目(一)

test_you_nc进去看main里面就是sh所以nc就好ripchecksec一下发现是64位看一下代码没有任何过滤直接一个rop应该就行了有个fun函数直接就有sh了,就跳过去就好了payloadsystem_addr=0x0401186payload=flat('A'*15,0,system_addr)cn.sendline(payload)cn.interactive()奇怪的是syst
ckj123·2023-03-14 13:42

PWN to MIPS by the ROP

一个MIPS架构大端小程序,先checksec,没发现有金丝雀保护机制,可以用来栈溢出,用IDA分析一下,首先需要猜解一些字符串,限时三秒全部猜对后才会来到漏洞利用点:sub_401070函数就是用来计算猜解时间差的,而sub_400B38函数就是造成栈溢出漏洞的地方:进入sub_400B38函数,由于需要把1024个字节内容存放到v12代表的栈空间里:这里由于v12只能合理存放28个字节内容,对
vul404·2023-03-13 01:58

[kernel pwn 入门] 1. 空指针

前言网上相关的资料很多了.但是几乎都是基于linux2.6的[1].感觉太老了,所以我在配置环境的时候选择了4.4.117.虽然原理都一样,但是因为linux内核提供的api有所不同,所以无论是模块代码还是exp都和基于2.6的内核可能有所不同.在此分享一下.这种利用方式的原理参考[1].不再多说.直接贴ko代码和expko代码linux2.26中用到的create_proc_entry函数在li
pu1p·2023-03-12 14:23

项目构建学习

https://segmentfault.com/a/1190000039166040|黑客练手入门|pwnable.kr—幼儿瓶—01:fd-SegmentFault思否https://www.google.com
星缘随风·2023-03-11 20:31

pwn老萌新重拾pwn梦想--chunk-extend

写在最前面不知不觉已经是2019年3月下旬了,过去的一年里,我将大部分的时间和精力都花在了复习考研上,本来想学习pwn的计划鸽和很久,现在终于有时间将以前pwn的知识捡回来,同时继续我的pwn萌新之旅了
白里个白·2023-03-09 08:37

hxb2017 pwns canary bruteforce

利用fork的子程序保持canary不变的特性来逐字节爆破canary流程概述本题主要流程是:询问是否输入数据,选择N直接退出,选择Y将fork出一个子进程进行下列工作将你的输入作为base64编码的字符串进行解码,输入的主要限制就是得是base64编码过的字串将输入的已编码字串拷贝到栈上一个局部变量buf中,进行解码,解码后的值就存在buf里用printf("%s\n")打印出解码后buf中的值
v1gor·2023-02-18 00:53

PWN栈溢出基础——ROP1.0

PWN栈溢出基础——ROP1.0这篇文章介绍ret2text,ret2shellcode,ret2syscall(基础篇)在中间会尽量准确地阐述漏洞利用和exp的原理,并且尽量细致地将每一步操作写出来。
杰森任·2023-02-17 04:47

pwn 堆基础

目录堆申请堆简介示例程序chunk定义chunk分类chunk结构体解析chunk复用技术(prev_size)堆的释放堆释放后的管理bins讲解示例程序fastbinsunsortedbinbins堆申请堆简介堆是用malloc函数申请使用的。假设我们通过void*ptr=malloc(0x10);申请一块内存时:系统会调用一些函数在内存中开辟一大片空间作为堆的分配使用空间。malloc函数再从
Mokapeng·2023-02-07 10:03

pwndbg 快捷键 转载

一、pwndbg安装gitclonehttps://github.com/pwndbg/pwndbgcdpwndbg.
Mokapeng·2023-02-07 10:32

pwnable.kr之fix

#include//23byteshellcodefromhttp://shell-storm.org/shellcode/files/shellcode-827.phpcharsc[]="\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69""\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80";voidshell
hyrathon·2023-02-07 00:01

ret2syscall

博客网址:点击这里微信:18223081347欢迎加群聊天:452380935这一次我们来深入分析下更难的栈溢出题目ret2syscall首先还是先检查下的保护[*]'/home/pwn/桌面/题目/ROP
shicoder·2023-02-05 20:43

buuctf pwn part2

[OGeek2019]babyrop保护PIE都没开,看下程序逻辑程序逻辑程序逻辑先是一个open(/dev/urandom)查了一下,/dev/random和/dev/urandom是Linux系统中提供的随机伪设备,这两个设备的任务,是提供永不为空的随机字节数据流。也就是说,程序首先生成一个随机数,然后会把用户的输入和这个数进行一个比较,这里最开始一直不知道怎么才能绕过这个比较,然后搜了一下,
好大一只免孑·2023-02-03 20:20

天工杯2021 PWN WP

看点:1.两个解法(shellcode、ROPchain)2.python3.9与pwntools的一个坑。
ywledoc·2023-02-02 20:46

ret2_dl_runtime_resolve

正常操作:frompwnimport*elf=ELF('main')r=process('./main')rop=ROP('.
Queen_耳又又·2023-02-02 17:08

某不知名比赛Pwn题解

action漏洞在FunOfStrCpy函数,可以看到只要大于1024都会返回到buf中执行,程序没有开NXchar*__cdeclFunOfStrCpy(char*src){char*result;//eaxcharv2;//[esp-Ch][ebp-424h]char*v3;//[esp+4h][ebp-414h]int(*v4)(constchar*,...);//[esp+8h][ebp-
E4x·2023-02-02 03:29

pwn解题

解题思路|从一道Pwn题说起Reshahar2017-12-06现金奖励共367757人围观,发现7个不明物体0×00序好久没有写文章了,最近在学习pwn,这次就分享pwnable.tw上的一道pwn的解题思路
圈圈9700·2023-01-30 14:05

2019 红帽杯决赛 pwn 题 writeup

前言这次比赛的赛制和今年国赛的赛制一样.名为攻防,实为解题.不过和常规解题相比加了个罚时规则,越早解出题拿到的分就越多.所以解题速度很关键.但是感觉这次比赛的题目就是为攻防比赛出的:4个pwn题三个虚拟机
pu1p·2023-01-30 02:47

2019 swpuctf pwn writeup

前言前两天玩了一下swpuctf,事情比较多就只做了pwn题.一共两个pwn题,都不是很难.拿了一个一血一个三血,记录一下.p1kkheap这个题的漏洞很明显,free之后指针没有清空,可以doublefree
pu1p·2023-01-29 23:28

Jarvis OJ PWN level6 WriteUp

终于做完了自己在pwn方向的第一道堆题,参考了writeup1和writeup2怼了四天,终于理解了整道题目,本地调通了,但是题目服务器貌似有点问题,题目提供的libc偏移对不上,远程没有调通整体思路泄露出
y4ngyy·2023-01-29 07:58

钟馗之眼搜索加监视器漏洞查看监视器

漏洞详情AndrewTierney在其Blog上公布了一片有关摄像头漏洞利用的文章(https://www.pentestpartners.com/blog/pwning-cctv-cameras/)。
啾哥·2023-01-29 01:41

pwnable.tw secret_of_my_heart

pwnablewriteupsecret_of_my_heart保护checksec.pngIDA反汇编从add函数可以看到结构体structchunk{__int64size;charname[0x20
joe1sn·2023-01-27 15:58

2020 高校战“疫”网络安全分享赛 pwn

前言这次比赛的题量属实有点大,pwn题一共有12题.不过部分题目也不是特别难.然而我手速实在太慢了...比赛两天只做出了5个比较常规的题目.赛后又复现了5个比较有意思的题.blindpwn因为赛后服务器环境没了也没法做
pu1p·2023-01-27 12:37
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他