pwn

2023 SICTF --- wp

colorHackergreek_challengeHacker2Web兔年大吉easypassCryptoasciibaby_rsaxyPolyRSARRRSSSAAAhashgameRecheckmeSuperMarioBrospwneasystackosint
3tefanie丶zhou·2023-01-25 08:41

操作系统原理——内存的分段、分页和平坦模型:区别与发展

  在学习操作系统以及编译相关知识以及在CTFpwn题型实际应用中,笔者之前常常会陷入内存分段模型与平坦模型的区别与使用范围的纠结中。
Zheng__Huang·2023-01-21 07:39

FunPlus选择亚马逊云科技,快速孵化Pwnk互动直播元宇宙平台

2022年6月24日,亚马逊云科技宣布,知名的全球化游戏厂商FunPlus选择亚马逊云科技为首选云服务提供商,孵化出业界首个“沉浸式体验互动直播元宇宙平台”Pwnk,率先为海外玩家提供交互式的新一代娱乐体验
ZN海景·2023-01-16 08:13

亚马逊云科技全球资源为Pwnk的全球业务拓展带来强大助力

2022年6月24日,亚马逊云科技宣布,知名的全球化游戏厂商FunPlus选择亚马逊云科技为首选云服务提供商,孵化出业界首个“沉浸式体验互动直播元宇宙平台”Pwnk,率先为海外玩家提供交互式的新一代娱乐体验
m0_67120598·2023-01-16 08:43

目标5000万日活,Pwnk欲打造下一代年轻人的“迪士尼乐园”

“我们认为Pwnk的日活和用户范围会超过5000万,用户量级甚至会超过魔兽世界。”
AImatters·2023-01-16 08:11

CTF buuoj pwn-----第10题: bjdctf_2020_babystack

CTFbuuojpwn-----第10题:bjdctf_2020_babystack1思路2编写exp3运行exp,获取flag1思路本题有后门函数,最简单的是直接调用,又快又好.这里想用一下system
Hex_bing·2023-01-16 07:30

Bugku-Misc合集

#Misc–Bugku(合集)###链接#####签到###扫描二维码关注公众号即可获得flagflag{Bugku-Sec-pwn!}
Harvey丶北极熊·2023-01-14 07:26

Real World CTF 2022(体验赛)部分WP

DigitalSouvenirlog4flagBe-a-Database-HackertheSecretsofMemorybabyflaglabFlagConsoleGhostShiroRealWorldCTF2022(体验赛)周末打了一下RealWorldCTF体验赛,据说难度比正赛降简单很多,比赛时间连续24小时,赛题类型涵盖Web/Pwn
2ha0yuk7on.·2023-01-14 06:08

【BUUCTFPWN】not_the_same_3dsctf_2016

首先使用checksec检查一下文件,没有canary,可以使用栈溢出;有NX保护,栈不可执行。使用IDA查看反编译代码,从主函数中可以看到调用了gets函数,存在栈溢出的风险。使用组合键shift+F12打开字符串窗口,发现第一个字符串就是flag.txt。双击flag.txt跳转到该字符串在文件中的位置,使用组合键ctrl+x查看用到该字符串的函数。进入get_secret函数并进行反编译,可
Razors_·2023-01-13 00:06

ctf(pwn&reverse)总结

0x01PWNchecksec下载安装gitclonehttps://github.com/slimm609/checksec.sh.gitsudoln-s/xx/xx/checksec/usr/local
·2023-01-12 10:43

AI模仿人类笔迹,汽车失控,属于黑客的舞台战斗不息

“骗过”人脸识别门禁、“偷走”独一无二的声音、破解iPhone8“盗”照片,10月24日,GeekPwn2017(极棒)大赛的上午场精彩连连,而下午的挑战赛也不遑多让,甚至更加刺激。
weixin_33726313·2023-01-10 08:14

目录遍历工具DotDotPwn安装使用

1.DotDotPwn介绍DotDotPwn是一个模糊测试工具,用于发现软件中的遍历目录漏洞,例如HTTP/FTP/TFTP服务器,Web平台的应用程序(如CMS,ERP,博客等)。
Dejavu_^_^·2022-12-28 19:20

三星 Galaxy S8、iPhone 7、华为 Mate9 Pro 基带被黑客攻破

美国时间10月31日,第一天的移动Pwn2Own黑客大会比预计早了半小时结束,腾讯科恩实验室、360安全战队、RichardZhu三组选手成功攻破了三星GalaxyS8、iPhone7、华为Mate9Pro
weixin_33951761·2022-12-28 09:28

攻防世界babystack(pwn1)——glibc_all_in_one初体验

攻防世界babystack(pwn1)——glibc_all_in_one初体验文章目录攻防世界babystack(pwn1)——glibc_all_in_one初体验引入初步分析1、checksec2
lunat:c·2022-12-27 18:58

攻防世界进阶题Recho——知识点缝合怪

知识点缝合怪文章目录攻防世界进阶题Recho——知识点缝合怪引入初分析1、checksec2、主函数结构3、栈结构4、特殊字符串解题过程1、gadget搜集2、GOT表详情3、函数参数说明exp(详细注释)后记引入好久没有做pwn
lunat:c·2022-12-27 18:27

[天权信安&catf1ag] crypto,pwn部分

目录Crypto1,疑惑2,easyrsa3,passwdpwncheckineasypwnangrchunkstackoverflow这种9小时比赛真不习惯,连睡会觉的时间都没有。
石氏是时试·2022-12-24 14:38

从catf1ag 两小时AK赛 PWN/ATTACK 查杀总结应急响应常用命令指南

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档前言最近看网络安全应急响应技术实战指南(奇安信)的书籍过半,刚好在catf1ag平台遇到查杀的PWN题目,做个解题记录,顺便总结下linux
Aiwin-Hacker·2022-12-24 14:38

河南省第三届金盾信安杯网络安全大赛部分wp

安全文章目录河南省第三届金盾信安杯网络安全大赛Web上传你的压缩包吧休想爆破我CryptoHiThere低音吉他谱未完成的宣传图ReverseRe2Re3Re5Misc潦草的笔记这可是关键信息hello-worldPwnpwn2Web
七堇墨年·2022-12-24 14:33

金盾杯2022-AGCTFS战队 wp

有来无回反败为胜Crypto小菜一碟RRSSAAsimpleRrandMISC盗梦空间qianda0_Sudoku数据泄露01-账号泄露追踪数据泄露02-泄露的密码数据泄露03-泄露的密钥ReverseTeaPwnLoginWtfWeb
f0njl·2022-12-24 14:03

天权信安&catf1ag网络安全联合公开赛-AGCTFS战队 wp

文章目录webPOPEzloginFileuploadHistoryMISC简单隐写十位马CryptoEasyrsa疑惑ReverseCheckinPwnCheckinAngrwebPOP脚本hzy=newcatf1ag2
f0njl·2022-12-24 14:30

DALSA线阵CCD相机开发 之 把opencv的图像嵌入MFC控件

在之前的文章中,opencv只是通过imshow()函数,使用以下代码可以把imshow()的显示窗口嵌入MFC的控件上,IDC_STATIC_PIC1为picturecontrol控件:CWnd*pWnd1
三寸光阴___·2022-12-24 03:52

Pwn学习笔记

寄存器EAXEBXECXEDXEDIESIEBP指向系统栈最上面一个栈帧的底部。ESP保存当前Stack的地址汇编指令指令平台作用ucomissx86浮点比较ParagraphTextAndmoreshallcodechar*input=(char*)malloc(sizeof(char)*256);read(0,input,256);((void(*)())(input))();把字符串当函数执
有头发的琦玉·2022-12-23 15:34

PWN——[第五空间2019 决赛]PWN5

前言网传题解是通过printf的%08x,依次dump出栈中内容,再与传入内容进行比较,以此确定传入内容在栈中的位置。实际上,IDA是个十分强大的工具,可以通过IDA静态分析出位置实战buf长100字节,位于esp+20双击buf进入栈视图发现写入的数据处于栈的第10位再去查看要写入的数据双击进入bss段,发现要写入的数据是DWORD,也就是4字节四字节正好使用%n(hn是写入两字节,hhn是写入
有头发的琦玉·2022-12-23 15:34

BUAACTF 2021校赛

WriteupbyPicasso做了21个题,小赚一笔,美滋滋,不过作为PWN手没有akpwn还是有点遗憾,希望再接再厉。
_Picasso_·2022-12-21 01:41

知乎x_zse_96,x_zst_81参数分析

目标网站:aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD90eXBlPWNvbnRlbnQmcT1qYXZh数据接口:aHR0cHM6Ly93d3cuemhpaHUuY29tL2FwaS92NC9zZWFyY2hfdjM
fengzhilanyu·2022-12-15 19:16

STM32使用定时器控制流水灯以及PWN信号控制呼吸灯实验

文章目录一、STM32定时器控制流水灯(1)创建项目(2)编写代码(3)定时器实现串口通信发送“hellowindow”1、项目变更2、建立项目二、PWM信号实现呼吸灯(1)创建项目(2)编写代码三、总结四、参考博客一、STM32定时器控制流水灯(1)创建项目1、创建新项目,创建过程不多赘述,创建完毕后得到如下界面:2、设置RCC点击RCC,设置HSE为Crystal/CeramicResonat
GGbondping·2022-12-10 10:40

面试常问集锦——线上排查部分

来看这套技巧大全https://mp.weixin.qq.com/s/PWNnq07cPYB4o421VFEFHwJAVA线上故障排查全家桶https://mp.weixin.qq.com/s/UTGtusIyScJGOjdZPdU4Ugcpu
SunAlwaysOnline·2022-12-07 08:42

【甄选靶场】Vulnhub百个项目渗透——项目十八:pwnlab_init(LFI本地文件包含,PHP伪协议,文件上传绕过,逆向分析)

Vulnhub百个项目渗透Vulnhub百个项目渗透——项目十八:pwnlab_init(LFI本地文件包含,PHP伪协议,文件上传绕过,逆向分析)靶场地址系列专栏:Vulnhub百个项目渗透欢迎关注点赞收藏
weixin_65527369·2022-12-06 16:34

hackme.inndy.tw的一些Writeup(5月30更新)

html推荐一下https://hackme.inndy.tw/scoreboard/,上边有一些很好的针对新手的题目,但网上能搜到的Writeup很少,因此开了这篇博文记录一下部分目前解出的题目(主要是pwn
baikeng3674·2022-12-06 14:20

#硬件 #ESP8266 #固件 #WiFi Killer #Arduino #网络安全 #开源 使用ESP8266开发板制作WiFi Killer(WiFi PWN)

注意:WiFiKiller仅能用于自己学习研究,不能用于非法活动!切记!目录1.所需材料、文件列表2.ESP8266模块简介3.下载固件4.安装串口驱动4.1下载4.2安装5.烧录固件5.1使用ESP8266Flasher进行烧录5.1.1设置端口5.1.2设置固件(Bin)文件链接5.1.3开始烧录5.2使用audiono进行源代码编译且烧录6.使用方法6.1配置6.2使用方法7.防范措施1.所
彭_Yu·2022-11-30 13:12

专注CTF Pwn的著作终于来了!从此悟透各类漏洞利用技术

-做开发要刷Leetcode--搞安全要打CTF-CTF(CaptureTheFlag)中文一般译作夺旗赛,通俗来讲,就是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛。近年,国内外各类高质量的CTF竞赛层出不穷,CTF已经成为学习、提升信息安全技术,展现安全能力和水平的绝佳平台。CTF赛题涉及的非常领域广,市面上相关书籍还停留在知识广度上的覆盖,但CTF模块间的发展程度参差不齐
博文视点·2022-11-27 22:38

51单片机智能小车寻循迹代码

小车可以实现循迹(可以过直角,弯路,前进后退等情况以及PWNM调速等)如想了解接线的请私聊作者由于小车的情况比较复杂要考虑的东西很多,有时候接线不合适都跑不起来如果遇到问题请私聊作者话不多说直接上代码吧
小白今天也很酷·2022-11-27 10:46

openwrt的解构固件包与构建固件包(请多指教)

如果不理解opwnwrt固件包的,请自行百度。我这里介绍两款第三方工具,Linux系统自带工具有些许繁琐(没试过,就放弃了)。无论用哪一个,能快速解决问题,就是最好的办法。
小小徐666·2022-11-26 16:35

【推荐】网络安全学习路线和资料分享

测试,细分下来,又有渗透(也就是所谓的web),逆向(也就是所谓的二进制,主要是代码审计方面的内容),pwn,安卓/ios攻防,黑/灰产研究等,集大成者为APT攻防。
没更新就是没更新·2022-11-23 16:09

攻防世界PWNpwn11题解

pwn11首先,检查一下程序的保护机制然后,我们用IDA分析一下程序会把字符串里的I替换成you,导致strcpy后,s出现栈溢出,直接覆盖到后门函数地址即可后门函数综上,我们的exp脚本#coding
ha1vk·2022-11-21 23:46

VS2010(C++)改变对话框背景颜色

重载OnCtlColor(CDC*pDC,CWnd*pWnd,UINTnCtlColor),即WM_CTLCOLOR消息.h头文件添加CBrushm_brush;.cpp源文件添加m_brush.CreateSolidBrush
llittlebird001·2022-11-21 09:58

基于51单片机门禁系统

基于51单片机、舵机和射频模块实现的刷卡开门系统舵机模块1.利用定时中断实现PWN波控制舵机角度控制舵机的控制一般需要一个20ms左右的时基脉冲,该脉冲的高电平部分一般为0.5ms-2.5ms范围内的角度控制脉冲部分
just show me thecode·2022-11-18 04:21

2022-ISCTF-部分MISC和PWN

keyimportstring,sysfromhashlibimportsha256frommultiprocessingimportProcessfromCrypto.Util.numberimport*frompwnimport
tbsqigongzi·2022-11-15 14:36

pwn刷题num42---ret2libc(不容易)

BUUCTF-PWN-pwn2_sctf_2016首先查保护–>看链接类型–>赋予程序可执行权限–>试运行32位程序,小端序开启部分RELRO-----got表可写未开启canary保护-----存在栈溢出开启
tbsqigongzi·2022-11-15 14:04

pwn刷题num1---栈溢出

攻防世界pwn新手区level0111.200.241.244:49418是ip地址:端口,通过linux的nc命令可扫描ip地址并连接到ip地址对应靶机的端口程序上linux的nc命令附件是把靶机的程序直接给出到本地下载题目附件后首先赋予程序执行权限一般下载的程序没有可执行权限
tbsqigongzi·2022-11-15 14:34

pwn刷题num22----栈溢出(c++)

BUUCTF-PWN-pwn1_sctf_2016首先查保护–>看链接类型–>赋予程序可执行权限–>试运行32位程序,小端序开启部分RELRO-----got表可写未开启canary保护-----可能存在栈溢出开启
tbsqigongzi·2022-11-15 14:34

PWN学习总结(不断完善中)(有道云笔记)

学习路线pwn一些概念理解王爽汇编学习笔记DOS-BOX及编译工具–百度网盘提取码:ajbalinux知识学习(CTF主要考察linux环境下的漏洞利用)—菜鸟教程nala包管理命令(个人感觉比apt好用
tbsqigongzi·2022-11-15 14:34

2021年“绿城杯”网络安全大赛-PWN-GreentownNote

2021年“绿城杯”网络安全大赛-PWN-GreentownNote题目名称:GreentownNote题目内容:欢迎参加绿城杯~题目分值:200.0题目难度:中等相关附件:GreentownNote的附件
夜白君·2022-11-15 14:04

四川省网络安全技能大赛 PWN一题wp

,当数据爆满时遇到非法的内存数据,会让你重新输入,能够泄露出我们是堆和libc地址貌似这道题解法是这,难点在泄露,当我们成功泄露出heap,可以利用uaf,进行edit成大堆块进而去打exp:frompwnimport
jsjsj11123·2022-11-15 14:33

南华大学2022第五届网络安全竞赛wp

来听完讲故事GET请求EasyphpUA头万能密码Crypto你知道ascii码吗JS是个啥basesignupeasypythonMisc被劫持的神秘礼物WebShell后门ICMP秘密文件kesc_pwneasy_pwnkesc_webPOST
_w1nd_·2022-11-15 14:02

2021-鹏城实验室网络安全技能大赛-pwn-babyheap 题解

WriteUp文件信息漏洞定位利用分析WP总结文件信息  本题来自于2021年的鹏城实验室比赛的pwn题,题目链接如下:2021-鹏城实验室-pwn-babyheap。  
__lifanxin·2022-11-15 14:32

西安邮电大学第三届网络安全技能大赛---PWN方向WP

ezshell查看bin目录发现只能执行五个指令nl,cd,ls,chmod,chattrnl可以来查看文件内容,flag被分成了两部分,逐个文件查找flag即可ezrop开启了沙箱,禁用了execveread函数存在栈溢出,先利用puts函数泄露libc,再使用orw读取flag,需要注意的是sandbox函数里将文件标识符2关闭了。在这之前还需要满足math函数返回值不为0c为1,即满足a>1
tbsqigongzi·2022-11-15 14:02

win10永恒之黑漏洞复现

漏洞检测检测工具:https://github.com/ollypwn/SMBGhost先下载gitclonehttps://github.com/ollypwn/SMBGhost进入工具目录cdSMBGhost
linux的使徒·2022-11-13 19:17

HackTheBox Space 写入x32shellcode Pwn题目

题目网址:https://app.hackthebox.com/challenges/space解压密码为hackthebox静态分析checksecspace这个程序什么防护都没开,从上到下依次是32位程序部分RELRO,基本上所有程序都默认的有这个没有开启栈保护未启用数据执行没有pie,意思是程序的内存空间不会被随机化有读,写,和执行的段,意思是我们可以在程序里写入shellcode现在用gh
Ba1_Ma0·2022-11-11 20:33

jsvmp-某乎_x-zes-96参数算法还原(手把手教学)

aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD9xPSVFNCVCOCVBQSVFNCVCQSVCQSVFNiU4OSU4MCVFNSVCRSU5NyVFNyVBOCU4RSZ0eXBlPWNvbnRlbnQ
时光亦不回首·2022-11-07 11:35
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他