pwn

[pwn基础]Linux安全机制

[pwn基础]Linux安全机制Canary(栈溢出保护)Canary:(取名自地下煤矿的金丝雀,因为它能够比旷工更早的发现煤气泄漏,有预警的作用),是一种用于对抗栈溢出攻击的技术,即SSP安全机制,有时候也叫做
VxerLee昵称已被使用·2022-06-20 15:00

攻防世界pwn题:实时数据检测

小A在对某家医药工厂进行扫描的时候,发现了一个大型实时数据库系统。小A意识到实时数据库系统会采集并存储与工业流程相关的上千节点的数据,只要登录进去,就能拿到有价值的数据。小A在尝试登陆实时数据库系统的过程中,一直找不到修改登录系统key的方法,虽然她现在收集到了能够登陆进系统的key的值,但是只能想别的办法来登陆。
tolele·2022-06-16 13:00

[pwn基础]动态链接原理

[pwn基础]动态链接原理动态链接概念为了解决空间浪费和更新困难问题最简单的办法就是把程序的模块相互分割开来,形成独立的文件,而不是将它们静态链接在一起。
VxerLee昵称已被使用·2022-06-15 15:00

CTF·WEB入门之路

文章目录CTF介绍CTF是什么CTF常见竞赛形式介绍理论知识Jeopardy-解题AwD-攻防模式Mix[混合]CTF题目类型WebPwnRev
Koko~·2022-06-09 18:29

攻防世界pwn题:forgot

题目描述:福克斯最近玩弄有限状态自动机。在探索概念实现正则表达式使用FSA他想实现一个电子邮件地址验证。最近,Lua开始骚扰福克斯。对此,福克斯向Lua挑战斗智斗勇。福克斯承诺要奖励Lua,如果她能到不可达状态在FSA他实施过渡。可以在这里访问复制。运行服务hack.bckdr.in:8009
tolele·2022-06-05 16:00

十四、Kali Linux 2 无线安全渗透测试

一、如何对路由器进行渗透测试Routerpwn网站漏洞渗透模块漏洞渗透模块以一个表得形式显示,一共5列:第1列是漏洞渗透模块的发布时间(Date)第2列是漏洞渗透模块的种类(Category)第3列是漏洞渗透模块的来源
Dear丶婷·2022-06-01 20:54

pwn ret2libc系列

一下只开了NX和部分RELROmain函数secure函数有溢出给了plt表里也有system函数的address也有/bin/sh字符串,payload已经可以构造出来了offset=0x641frompwn
[mzq]·2022-05-31 10:34

hgame 2022 PWN 部分题目 Writeup

文章目录Level-Week1enter_the_pwn_landenter_the_evil_pwn_landtest_your_nctest_your_gdbLevel-Week2oldfashion_noteLevel-Week3changeable_noteelder_notesized_noteLevel-Week1enter_the_pwn_land
拾光丶·2022-05-30 07:52

函数调用栈

博客网址:www.shicoder.top微信:18223081347欢迎加群聊天:452380935这个分栏我们开始学习PWN,当然PWN也是自己的兴趣爱好,所以可能博客更新较慢,不好意思啦前置知识每个函数都有自己的栈帧
小坤学习园·2022-05-15 09:00

中国海洋大学2022CTF校赛

2022校赛质量总的来说还不错,类似于新生赛,偏简单,不过有些题还是很有趣的.http://github.com/tangzichengcc/The_Growth_Path_Of_A_CTFer_And_Pwner
唐仔橙·2022-05-13 10:37

“微软冲着 Linux 大喊:快看,你这也有提权漏洞”

这不,前几天微软就揭露了几个会影响许多Linux发行版的提权漏洞,漏洞编号是CVE-2022-29799和CVE-2022-29800,微软将其统称为Nimbuspwn,还为此写
CSDN资讯·2022-05-05 09:24

pip2安装pwntools报错error: invalid command ‘egg_info‘

一、报错信息└─$pip2installpwntoolsDEPRECATION:Python2.7reachedtheendofitslifeonJanuary1st,2020.PleaseupgradeyourPythonasPython2.7isnolongermaintained.pip21.0willdropsupportforPython2.7inJanuary2021
lf_x·2022-05-03 07:25

pwn 之 沙箱机制

沙箱机制,英文sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。
tolele·2022-04-25 21:00

Kernel pwn 基础教程之 Heap Overflow

在如今的CTF比赛大环境下,掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中,堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配策略,如有不对的地方欢迎师傅们指正。
合天网安实验室·2022-04-22 08:00

XCTF 3rd-HITB CTF-2017 arrdeepee 复现

题目说明我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。
拯救の·2022-04-19 07:22

int_overflow [XCTF-PWN]CTF writeup系列9

题目地址:int_overflow先看看题目内容:这道题目的名字已经把漏洞说明白了,就是整数溢出漏洞那我们就照例下载文件,检查保护机制root@mypwn:/ctf/work/python#checksecabd631bc00e445608f5f2af2cb0c151a
3riC5r·2022-04-19 07:49

level_0 [XCTF-PWN]CTF writeup系列5

题目地址:level_0先看下题目:照例查看一下保护情况root@mypwn:/ctf/work/python#checksecdf928e471d0849fab9ff0ebe4bfe5ea1[*]'/
3riC5r·2022-04-19 07:49

hello_pwn [XCTF-PWN]CTF writeup系列4

题目:hello_pwn先看下题目照例,检查一下保护情况,反编译程序root@mypwn:/ctf/work/python#checksecc0a6dfb32cc7488a939d8c537530174d
3riC5r·2022-04-19 07:48

Armv5_shellcode

Armv5_shellcode背景:由于在pwntools生成的shellcode默认Armv7语法无法在Armv5指令集芯片下执行,所以写了以下shellcode便于漏洞的利用,此shellcode为
doudoudedi·2022-04-17 10:32

[XCTF-Reverse] 入门1-6

reverse跟pwn有不少相通之处,都是看代码,这个比较容易跨界。先从入门学起。
石氏是时试·2022-04-14 21:32

[BMZTCF-pwn] 46-rctf2020-note

libc-2.29calloc建块,有两个后门一个可多写8字节一个可多写0x20字节前边有个小冒,建块时需要money作size,由于用的是无符号数,不能直接用负数绕过,但由于他用了乘法,可以用乘法溢出:if(857*size>(unsigned__int64)qword_4010)returnputs("Youdon'thaveenoughmoney!");当size*857=A时,只要A的前半
石氏是时试·2022-04-14 21:32

[BMZCTF-pwn] 20-secret_file

栈内溢出的题读完程序也就完事了__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//raxunsigned__int8*v4;//rbpchar*v5;//rbx__int64v6;//rcxchar*v7;//rdiunsignedintv8;//er12FILE*v9;//rbpsize_tv11;//[rsp+0h][rbp-308
石氏是时试·2022-04-14 21:31

2021年春秋杯网络安全联赛秋季赛勇者山峰 pwn The SIMS - Programming Girl

名字很长,程序像名字一样长,估计主要是为了增加代码阅读量(加大难度)菜单很多,就不复制代码了,大概重要内容如下:wroking工作就是挣钱,看了半天感觉没用,要求钱太多,主要是靠赔钱。improvingyourself增加魅力值:建块时的size的最大值2000+85000+1610000+32因为堆里要得到unsort需要一个大块,需要调用这里makenewfriend建新朋友一是花钱二是建块(
石氏是时试·2022-04-14 21:31

[BUUCTF-pwn] wdb_2020_1st_boom1

网鼎杯2020boom1学习了BOITeam的wp,感觉没弄太明白,主要是远程的偏移计算方法。自己消化一下,想出一个自我感觉比较方便的方法。这是一个虚拟机的题,用给定的一些关键字写个c程序,然后运行得到shell师傅的方法:由于都是通过mmap生成的堆,所以跟libc是连续,计算出程序当前变量位置与free_hook和system的偏移*(free_hook)=system然后free(/bin/
石氏是时试·2022-04-14 21:31

ctf xor题_【技术分享】一道有趣的CTF PWN

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿这是CSAWCTF2016的一道pwn300的题。这道题的利用思路不错,分享下。
weixin_39582708·2022-04-10 09:35

Winja CTF | Nullcon Berlin 2022 wp

文章目录PwnFranciscoTorresSteganographyArturoMiscellaneousSuárezInmatecryptosP!R@L:TR@VeLL!
是Mumuzi·2022-04-10 09:22

VNCTF2022 pwn复现

有时间再复现clear_got(ret2csu/ret2syscallread+execve一波流)溢出空间足够大,且自带syscall不考虑泄露地址csu这一段不同程序略有不同这是这道题的↓frompwnimport
e4l4·2022-03-30 17:27

macOS逆向-如何分析macOS软件

HTEditor什么是Radare2Radare2的手动安装测试radare2是否安装成功0x02第一个macOS程序0x03破解Crackme打补丁je->jne用radare2修改0x04验证crackmePwn
VxerLee昵称已被使用·2022-03-29 22:00

首届安徽省“追日杯”大学生网络安全挑战赛WriteUp

Webgotofly题目一直重定向,即使到了flag页面,立即刷新也看不见,BP直接抓包,一页一页翻就行了Miscchess半自动化脚本#--coding=utf8--frompwnimport*io=
Tajang·2022-03-28 07:22

2022HWS硬件安全冬令营 X DASCTF Jan部分Writeup

文章目录MISCbadPDFgogogoPWN送分题CRYPTObabyrsaMISCbadPDF首先是一个lnk的windows快捷方式,使用windows打开,会看到一个一闪而过的cmd,然后打开了一个
塞纳河畔的春水·2022-03-28 07:52

Kernel Pwn基础教程之 Double Fetch

一、前言DoubleFetch是一种条件竞争类型的漏洞,其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差,我们在先前的学习中有了解到内核在从用户态中获取数据时会使用函数copy_from_user,而如果要拷贝的数据过于复杂的话则内核会选择引用其指针而将数据暂存于用户态中等待后续处理,而在这时数据会存在被条件竞争修改原有数据的风险,也就是笔者要分享的DoubleFetch的由来
合天网安实验室·2022-03-24 14:00

【学习札记NO.00004】Linux Kernel Pwn学习笔记 I:一切开始之前

【学习札记NO.00004】LinuxKernelPwn学习笔记I:一切开始之前[GITHUBBLOGADDR](https://arttnba3.cn/2021/02/21/NOTE-0X02-LINUX-KERNEL-PWN-PART-I
arttnba3·2022-03-24 02:48

写一下自已对ctf的了解,以便日后自已需要

ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。首先,建立在你对前后端足够
tik2kk·2022-03-23 18:19

2022虎符CTF pwn wp+复现

EXPfrompwnimport*fromctypesimport*#p=process('.
e4l4·2022-03-23 18:04

pwn题常见堆利用总结

这里记录一些ctf中堆pwn的板子,总结学习UAF打掉tcache拿libc//uaf#include#includechar*heap[0x20];intnum=0;voidcreate(){if(num
e4l4·2022-03-21 17:18

20192204-exp1-逆向与Bof基础

1逆向及Bof基础实践说明1.1实践目标本次实践使用的是kali系统本次实践的对象是一个名为pwn1的linux可执行文件。
里龙王。·2022-03-17 15:00

Kernel pwn 基础教程之 ret2usr 与 bypass_smep

一、前言在我们的pwn学习过程中,能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制,往往这些保护机制又会引发出新的bypass技巧,像是我们非常熟悉的Shellcode与NX,NX与ROP
合天网安实验室·2022-03-17 10:00

web -- ssrf

web学习之SSRF最开始玩ctf接触的就是web但是随着开始逐渐专注于pwn,在加之web的知识体系本来就繁杂,所以准备写一期关于web大体的知识day1SSRFSSRF(Server-SideRequestForgery
随风的山中人·2022-03-13 19:00

PWNHUB 七月内部赛 babyboa、美好的异或 Writeup

这次的PWNHUB内部赛的两道题目都不是常规题,babyboa考察的是BoaWebserver的cgi文件的利用,美好的异或考察的则是通过逆向分析解密函数来构造栈溢出ROP。
Internet_xx·2022-03-11 21:05

pwn sandbox/orw总结

例题1good(栈沙盒)#include#include#include#include#include#include#include#include#includevoidinit(){setbuf(stdin,0LL);setbuf(stdout,0LL);setbuf(stderr,0LL);}voidsandbox(){structsock_filterfilter[]={BPF_STM
e4l4·2022-03-08 23:41

第十一届蓝桥杯嵌入式 - 资料整理

今年比赛事件因为疫情推到九月了,备赛时间加长了就顺便整理了一下资料,发现资料意外的充实链接:https://pan.baidu.com/s/1xH0-tD1V-sY-HaUpwNBMAQ提取码:ygbm
THEZIPPER·2022-03-06 04:05

小牟有趣的PWN

咳咳,主要是记一下最近学二进制然后工作室里面一个一起学pwn,然后遇到的一个比较好玩的题目。
小屁孩02·2022-03-01 14:00

GeekPwn 2022开启全球招募,召集顶尖极客参赛挑战

蓝牙耳机,被利用成为具有定位功能的追踪器;酒店的送餐机器人,被远程操控移动和送餐;用来救命的智能医疗器械,摇身一变成为了威胁生命安全的工具……这一系列场景,都在过去的2021年GeekPwn国际安全极客大赛上演
·2022-02-24 17:35

TQLCTF2022 Misc WriteUp

应该不会被打吧好了,可以了,别看我了frompwnimport*importhashl
是Mumuzi·2022-02-22 12:36

HSC-1th writeup

wiresharkPCXPWEBCLICKWeb-signinEXECREVERSEhiahiao(*^▽^*)┛ANDROIDWAYSPARKCRYPTOEasySignInAFFINEBabyRSAPWNEzpwnEZPWNSHALLMISCSign-in
拾光丶·2022-02-21 13:10

VNCTF2022 WriteUp

StrangeflagsimplemacosprizewheelCryptoezmath限制了60s我只能说我这垃圾电脑边玩MC边跑根本跑不完777次我草如果2^N-1能被15整除,那么自然数N应取那些值百度搜(2^n-1)%15就有frompwnimport
是Mumuzi·2022-02-21 13:25

博客迁移

我的CSDN之前在CSDN写过一些pwn的writeup和零散整理的内容,因为CSDN的易用性和稳定性上的一些问题,故把博客迁移到更为合适方便的上。
Umiade·2022-02-20 18:39

fluff

/fluff32放入ida,有system,无/bin/shpwnme函数,栈溢出usefulFunction看一下gadgetROPgadget--binaryfluff32--only"mov|pop
杰_74·2022-02-19 22:26

pwnable.kr之asm

这道题考查写shellcode,用keystone折腾了半天上网一查发现我们对pwntools的运用真的不够熟练frompwnimport*con=ssh(host='pwnable.kr',user=
hyrathon·2022-02-19 18:35

复现笔记|篡改栈上指针,泄漏堆地址

实验环境:ubuntu64位16.04实验工具:pwntools,gdb-peda,IDA实验程序ELF来源:强网杯2018-opm程序运行界面菜单:image.png第一个功能Addanewrole有问题
能喝果汁不喝酒·2022-02-19 13:34
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他