pwn 第23页

解决 MFC 编辑框透明处理后文字重叠缺陷

添加ON_WM_CTLCOLOR()消息HBRUSHCDlgCmd::OnCtlColor(CDC*pDC,CWnd*pWnd,UINTnCtlColor){HBRUSHhbr=CDialogEx::OnCtlColor

星星之火666·2021-06-11 08:35

一.3_基本rop_ret2libc

/usr/bin/envpythonfrompwnim

Zero_0_0·2021-06-10 12:24

pwnable.tw 堆一hacknote

分析程序漏洞很简单，free掉两个指针之后没有清空，可以uaf，程序有执行函数地址的函数，因此可直接劫持流程踩了n多坑，发篇文章纪念一下expfrompwnimport*p=remote("chall.pwnable.tw

Sadmess·2021-06-10 06:15

【kernel exploit】CVE-2021-31440 eBPF边界计算错误漏洞（Pwn2Own 2021）

影响版本：Linux5.7~5.11.208.8分。v5.11.21已修补，v5.11.20未修补。测试版本：Linux-5.11exploit及测试环境下载地址—https://github.com/bsauce/kernel_exploit_factory编译选项：CONFIG_BPF_SYSCALL，config所有带BPF字样的。Generalsetup--->ChooseSLABallo

bsauce·2021-06-09 14:50

PWNABLE——coin1

frompwnimport*importpwnlibimporttimelocal=0iflocal:p=process("./333")else:p=remote("pwnable.kr",9007)

神雕大侠X·2021-06-09 01:37

BodyET：基于旧版ET6.0的一个demo及消息代码生成工具

github.com/m969/BodyET基于旧版ET6.0，实现了一套实体、组件属性自动同步的流程（类似KBEngine的属性自动同步），另外集成了Box2dSharp物理库，并基于这两个做了一个topdpwn

m969·2021-06-08 23:37

2019 西湖论剑 | pwn wp

story保护:fullrelro,stackcanary,nx程序流程:获取用户id|id处输出时有格式化字符串漏洞点获取故事内容|此处输入特别的size,可以造成栈溢出利用过程:通过格式化字符串leakcanary和libc地址通过输入大于0x80或者int64_min的size来造成栈溢出栈溢出system("/bin/sh")getshellexpnoinfoleak保护:patialre

fantasy_learner·2021-06-08 19:08

pwnable.kr [Toddler's Bottle] - shellshock

Mommy,therewasashockingnewsaboutbash.Ibetyoualreadyknow,butletsjustmakeitsure:)sshshellshock@pwnable.kr-p2222

Umiade·2021-06-07 10:09

春秋杯-WEB

周末看pwn2win的间隙做了下春秋杯的web。从结果上看题目质量还可以，也拿了2个三血。本来以为可以akweb的，但是因为最后一题远程环境太卡了，所以没在比赛时间内做出来。

byc_404·2021-06-07 00:33

安恒月赛 pwn wp | 2019 - 02

filesystem漏洞点:checksec函数命令注入|snprintf(command,“echo"%s"",file_content[index])利用过程:建立一个file,file_content为1"&&/bin/sh&&echo"1checksec(index),getshellexphackmoon漏洞点:delete_moon函数uaf利用过程:申请分配两个size>0x10的m

fantasy_learner·2021-06-05 02:11

Linux Kernel Pwn 入门

LinuxKernelPwn入门kernel也是一个程序，用来管理软件发出的数据I/O要求，将这些要求转义为指令，交给CPU和计算机中的其他组件处理，kernel是现代操作系统最基本的部分。

Nevv·2021-06-04 21:09

五_3.泄露libc_CTF_2015-welpwn_64

伪源码{charbuf;//[sp+0h][bp-400h]@1alarm(0xAu);write(1,"WelcometoRCTF\n",0x10uLL);fflush(_bss_start);read(0,&buf,0x400uLL);echo(&buf,&buf);return0;}学过DynELF就再不怕，出题人你什么都不给了!仔细分析1.64位的传参不能直接放2.gadget片段的选取，

Zero_0_0·2021-06-04 17:11

2019护网杯_pwn

题目地址：https://github.com/hacker-mao/ctf_repo/tree/master/%E6%8A%A4%E7%BD%91%E6%9D%AF2019/pwn一共4道题，比赛时间太短

2mpossible·2021-06-04 15:21

pwndbg,peda安装和切换

环境：Ubuntu16.04安装pwndgbgitclonehttps://github.com/pwndbg/pwndbgcdpwndbgsudo.

Adam_0·2021-06-04 12:15

pwnable.kr fd

pwnable.kroneOK，题目说让我们ssh远程服务器，那么咱们ssh连接一下。友情提示：现在的pwn一般都是基于Linux的哦。

CodeRambler·2021-06-04 05:09

re学习笔记（73）2021美团CTF-Re-100mazes

就拜托pwn手来写gdb脚本来提取一下数据。为了方便一下子取出来。使用idapython将程序退出的地方进行了patch，这样就算输入错误程序还是会向下运行，方便提取数据。

Forgo7ten·2021-05-28 09:54

ISCC部分pwn题解

前言菜的扣脚的pwn手，整了四个题，实在是菜，感觉在学校没法把心静下来写blog。。。寒假完美完成了假期前的flag。但是到现在开学立的flag一个都没完成。。。。。。。

Franex·2021-05-25 20:24

MySQL时间盲注的五种延时方法实现

MySQL时间盲注五种延时方法(PWNHUB非预期解)延时注入函数五种：sleep()，benchmark(t,exp)，笛卡尔积，GET_LOCK()RLIKE正则sleep()sleep(x)selectsleep

·2021-05-18 17:26

2021第十四届全国大学生信息安全竞赛WP（CISCN）

CISCN_2021_WP概述ciscn_2021_lonelywolfciscn_2021_pwny第一种利用方式第二种利用方式ciscn_2021_silverwolf总结概述作为学习不到一年的练习生

__lifanxin·2021-05-17 09:03

【CISCN2021】第十四届全国大学生信息安全竞赛初赛-writeup

，我就直接归在一起吧场景实操Misctinytrafficrunning_pixel隔空传话Webeasy_sqlEasy_sourcemiddle_sourceReverseglassbaby_bcPwnPwnyGamewpLonelywolfCryptoRSAMisctinytraffic

菲奥娜__·2021-05-17 08:30

记录第一次AWDplus线下--“陇警杯”

只是赛题只有web+pwn，除了正常的打出flag还加上了题目修复。攻击于防御介绍1、攻击于防御环节采用动态攻防兼备的比赛模式，综合考核参赛战队的漏洞发现、漏洞挖掘、漏洞修复以及即时策略能力。

墨子辰·2021-05-16 22:03

pwntools&peda&Ubuntu 32位库的安装

操作系统：ubuntu16.04环境准备：pythonpiplibssl-devlibffi-devpwntools安装：sudoapt-getinstalllibffi-devsudoapt-getinstalllibssl-devsudoapt-getinstallpythonsudoapt-getinstallpython-pipsudopipinstallpwntoolspeda

ch3ckr·2021-05-16 18:55

ciscn2021西北部分pwn

打了一天的国赛，发现自己还是太菜了pwny读取随机数到bss段上作为文件描述符范围在0~0xff之间，又在自定义的函数sub_ba0中发现可以根据偏移进行任意写的操作，sub_b20可以根据偏移进行任意读操作

mishixiaodai·2021-05-16 11:09

巅峰极客第二场_Re&&Pwn

0x01Antidbg首先大致定位判断函数：可以下断点调试，结合输入观察中断情况找到判断函数我是直接看到其预先定义的数据：.rdata:004021B0xmmword_4021B0xmmword100070D020108080D000103040D0303h.rdata:004021B0;DATAXREF:sub_4011A0+7C↑r.rdata:004021C0xmmword_4021C0xm

Kirin_say·2021-05-16 03:06

2021年津门杯ctf线上赛记录（WICCTF）

津门杯ctf线上赛概述pwn题easypwnpwnCTFM总结概述本篇博客记录下自己的第一次ctf比赛经历，其实不完全是第一次，之前也参加过其他比赛，但只能做个签到就走了，这次不一样了，好歹做出了一道

__lifanxin·2021-05-12 20:36

tamuctf2018_pwn3

思路首先看到主函数，提示没有print_flag函数可以用了，要自己写shellcode，看到调用echo函数，在echo函数可以看见gets，再次的知道溢出点在此，因此我们可以使该处溢出，从而控制程序流。通过查看栈，可以看出s的大小在0xee，但为了使程序流走向我们想要的位置，还需要覆盖多0x4，一共覆盖0xf2大小的空间但问题是我们如何如何构建一个类似函数的东西，要有函数的地址，内部空间存有我

chenmuxin·2021-05-11 17:34

2021第四届红帽杯网络安全大赛-线上赛Writeup

文章目录MISC签到colorfulcodePicPicWEBfind_itframeworkWebsiteMangerezlightPWNparserCRYPTOprimegame记录一下被锤爆的一天

末初·2021-05-10 04:03

CSTC2021 WriteUp

http://www.7yue.top/cstc2021-writeup/文章目录Webeasywebeasyweb2ctfweb3hackerwebMiscRGBzipMemory_1Memory_2PWNbankautopapersmallmanagebooksReversefree_flagckkcrackmeMazeWebeasyweb2021

七月7yue·2021-05-06 18:05

你还在用不安全的智能硬件吗？

2017年5月13日，GeekPWN2017年中赛香港站，来自百度安全实验室X－Team团队成功破解智能门锁。让人惊讶的

郑州王广华·2021-05-06 14:48

第六届全国网络空间安全技术大赛 pwn bank

保护还算正常需要绕过strcmp的检查然后下面会把flag读到一个chunk中，地址在栈里面，我们可以通过格式化字符串来将它输出。可以试一下地址的偏移是8，重点是上面怎么去绕过strcmp。很简单的，我们可以通过’\x00’但是问题是这道题输入是fgets，输入的时候必带回车，我们不能单输一个’\x00’，必然会有回车，所以我们只能是去爆破，password第一个数字等于我们的回车，就可以进入利用

yongbaoii·2021-05-05 23:37

KCTF 2019 Q1

我果然还是不太适合这种长时间作战开赛第一天周末抢了两个pwn一血，然后就没有时间做题了学校大二事情真多，第一周抽时间又做了一个repwn，简单分析了gopwn，第二周就彻底没时间了，不过究其原因还是太菜

Kirin_say·2021-05-05 11:54

从o开始的pwn学习之超详细ret2dl_resolve

文章目录从o开始的pwn学习之超详细ret2dl_resolve前置知识需要用到的节_dll_runtime_resolve函数延迟绑定机制_dl_fixup()函数RELROFullRELRONORELROPartialRELRO_dll_runtime_resolve

金语·2021-05-01 01:01

蓝帽杯2021初赛 writeup+赛后复现（misc123+pwn2+web1）

_is_coming+复现I_will_but_not_quite+根据T佬复现嫌疑人x的硬盘整理1.web：Ball_sigin纯玩游戏，会出现3个单词缺一个字母，分别吃到对应字母即可出flag2.PWN

是Mumuzi·2021-04-30 14:50

同时使用多种版本的libc && 编译libc

参考:https://bbs.pediy.com/thread-225849.htm做pwn题的时候经常会遇到不同的libc,最简单的解决方法就是LD_PRELOAD了,不过这个方法有一个局限.就是如果

pu1p·2021-04-30 06:17

Jarvis OJ---Test your Memory

image.pngimage.pngret2libc，直接getshellfrompwnimport*p=remote("pwn2.jarvisoj.com",9876)callsystem=0x080485BDcatflag

yahoo0o0·2021-04-29 21:47

Pwnable.kr-1.fd

1.输入远程连接命令输入密码sshfd@pwnable.kr-p2222(pw:guest)2.查看源码cat+fd.c#include#include#includecharbuf[32];intmain

Zero_0_0·2021-04-23 10:17

茶煲王女

第一季：链接:http://pan.baidu.com/s/1nvpWNvb密码:rc2s第一季后的6

superowner·2021-04-21 20:55

[GYCTF2020]Ez_Express

感觉这个区块链tm的就是低配版的pwn，这几天也比较浮躁，没法专心下去去研究区块链，就来重回web，做几道题放松一下。WP进入是个登录，随便注册一下，必须要ADMIN才可以。

bfengj·2021-04-20 21:03

pwnable.kr [Toddler's Bottle] - input

sshinput2@pwnable.kr-p2222(pw:guest)这题流程相对较长，考查Linux编程的基本功（笔者做到这题不禁感叹自己基本功还是欠了不少火候）。

Umiade·2021-04-20 19:10

CVE-2017-0228 以及它的三次补丁

在今年年初的Pwn2Own上，来自腾讯的科恩实验室同样使用了Array.prototype.reverse中的一个漏洞，更为奇特的是这个漏洞前后一共修复了四次。本文将详细分析这个这个修补了四次的漏洞

o_0xF2B8F2B8·2021-04-20 11:39

pwnlab

上来只有一个登录页面图片.png端口扫描除了一个3306,别的也没有找到什么有用的线索图片.png然后用nikto-hhttp://192.168.133.218扫一下隐藏或配置错误的目录或文件,发现一个config.php,估计里面有内容图片.png打开网站,几个功能点http://192.168.133.218/?page=login,发现这个地方可能存在文件包含貌似远程文件包含,本地文件包含

__周__·2021-04-18 16:33

2018 HCTF the_end

保护全开2.思路写入2字节修改vtable指向别的可写可读处.写入3字节修改某函数为one_gadget知识点:exit中会调用setbuf,因此将setbuf改为one-gadget.exp:frompwnimport

fIappy·2021-04-18 16:16

pwn入门

圈圈9700·2021-04-18 10:18

HackerTools：黑客利器之pwntools

pwntools是一个CTF框架和开发库。它是用Python编写的，是为快速原型设计和开发而设计的，旨在使利用漏洞的编写尽可能简单。

鸿渐之翼·2021-04-17 20:55

“百度杯”CTF比赛十二月场easypwn

“百度杯”CTF比赛十二月场easypwn前言一、程序分析二、漏洞利用exploit前言在这篇文章中将学习到泄露canary、ret2scu和ret2syscall一、程序分析从中可以看出该程序为64位动态链接的

红凳子·2021-04-04 22:00

kernel_pwn 常用指令（不定时更新）

首先给出用于打包的脚本：#!/bin/shfind.-print0\|cpio--null-ov--format=newc\|gzip-9>$1mv$1..这个脚本放在一个喜欢的位置然后：sudoln-s文件位置/usr/local/bin/gen使用的时候直接gen文件名就好解包推荐安装unar,万能解压神器,也可以用下面的脚本#!/bin/bashmv$1$1.gzunar$1.gzmv$1c

cnitlrt·2021-03-16 18:29

pwn----Fmtstr(一)

终于进格式化漏洞了，也终于把攻防世界的新手题做完了先说说原理叭叭叭常见的好吧就是print函数，根据格式化字符串来输出信息，可以进行写信息详细请见格式化字符串下面分别举例子（一切的根本是可以控制格式化字符串为你想要的东西）读取信息利用%x来获取对应栈的内存，但建议使用%p，可以不用考虑位数的区别。利用%s来获取变量所对应地址的内容，只不过有零截断。利用%order$x来获取指定参数的值，利用%or

·2021-03-14 06:32

pwn----Fmtstr(二)

所以我们只要（parial下）将got表的地方修改成我们想要函数的实际地址，就可以利用了题ctf-wiki上的pwn3，太长这里就不贴了直接expfrompwnimport*fromLibcSearcherimportLibcSearcher