pwn

Linux下MySQL的编译安装(详细步骤)

下载mysql的源码包官网下载mysql的源码包,上传到Linux服务器的当前目录下(~)有需要的可百度网盘提取:链接:https://pan.baidu.com/s/1BOFyrnLZl8tl-FRpwNRJjw
phff·2020-08-13 09:35

Android 性能测试实践(二) 实时监控工具

文件地址http://yunpan.cn/cjijFpWNcL
翼若冰河·2020-08-12 18:53

求售失败,Have I Been Pwned 准备开源

HIBP即HaveIBeenPwned,这是一个全网密码泄露检查网站,提供“一键查询”帐号密码是否遭泄露的服务,只要在HIBP输入邮件地址,HIBP便能扫描出这个帐号及对应的密码是否在互联网上被泄露过。
itwriter·2020-08-12 14:00

给树控件添加右键菜单

步骤1:添加MM_CONTEXTMENU消息:添加代码如下:voidCConfigurationToolDlg::OnContextMenu(CWnd*pWnd,CPointpoint){//TODO:
freeC·2020-08-12 11:37

DEFCON CHINA&BCTF的一些随笔

然后最开始博客的服务器里面我早就发现了一个pwn,应该最后一个flag。唯一的遗憾是没时间了,mimikatz没升级,拿ms14-068打的时候缺少p
郁离歌·2020-08-12 11:35

Linux pwn入门教程(6)——格式化字符串漏洞

作者:Tangerine@SAINTSEC0x00printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如chars[20]=“Helloworld!\n”;printf(“%s”,s);然而,有时候为了省事也会写成chars[20]=“Helloworld!\n”;printf(s);事实上,这是
张悠悠66·2020-08-11 19:21

pwn初识格式化字符串漏洞

格式化字符串漏洞通常情况下是由printf函数产生的;正常情况下我们用printf函数输出字符串时是这样的:chara[100]="fmtstr";intb=12,c=666;printf("%s%d%x",a,b,c);但是有时是出于方便会直接输出字符串:charstr[12]="fmtstr";printf(str);这时,如果这个str是我们用户输入可控的,那么这就存在了一个格式化字符串漏洞
钞sir·2020-08-11 17:32

CTF中的常见python库(base64、Pillow、requests、pwn

内建模块base64Base64是一种任意二进制到文本字符串的编码方法,常用于在URL、Cookie、网页中传输少量二进制数据。>>>importbase64#导入>>>base64.b64encode(b'library')#编码,b代表bytesb'bGlicmFyeQ=='#base64最多有两个等号>>>base64.b64decode('bGlicmFyeQ==')#解码b'librar
Ocean_Spary_·2020-08-11 17:35

CGfsb [XCTF-PWN]CTF writeup系列2

题目地址:CGfsb先下载题目看看情况中间步骤我就不再赘述了,直接就上来分析反编译的情况,先例行检查一下保护情况checksec5982010c172744c8a1c93c24b5200b21[*]'/ctf/work/python/5982010c172744c8a1c93c24b5200b21'Arch:i386-32-littleRELRO:PartialRELROStack:Canaryf
3riC5r·2020-08-11 16:26

Linux pwn入门教程——格式化字符串漏洞

本文作者:Tangerine@SAINTSEC原文来自:https://bbs.ichunqiu.com/thread-42943-1-1.html0×00printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如然而,有时候为了省事也会写成事实上,这是一种非常危险的写法。由于printf函数族的设计
dfdhxb995397·2020-08-11 16:35

CGfsb--writeup

查看源码:利用漏洞:在查看源码的时候,很明显的发现23行存在格式化字符串漏洞,后面如果pwnme等于8,那么就可以直接得到flag,所以我们要利用格式化字符串漏洞修改pwnme为8,查看pwnme,发现在
ATFWUS·2020-08-11 15:46

修复太难了!高通:骁龙处理器DSP存在缺陷 安卓手机能被轻松控制损坏

CheckPoint在Pwn2Own上公开披
itwriter·2020-08-11 11:00

一次受益颇多的CTF(RE/PWN)

上两周的题目回顾:HgameCTF(week1)-RE,PWN题解析记一次春节CTF实战练习(RE/PWN)##pwn###ROP_LEVEL2程序init禁用了59号中断,所以
合天智汇·2020-08-11 06:27

记一次春节CTF实战练习(RE/PWN)

相对来说,比第一周难(HgameCTF(week1)-RE,PWN题解析)。这次的有一道逆向考点也挺有意思,得深入了解AES的CBC加密模式才能解题。
合天智汇·2020-08-11 05:58

pwn - 格式化字符串攻击

前言日前入门pwn,粗浅学习了写shellcode,rop,栈溢出攻击,现在遇到了fmtstr,把我头搞炸了,决定好好学习一下,写一篇文章作为记录,供日后参考样本题目:https://ctf.sixstars.team
schwarzer_w·2020-08-11 04:14

基于VFW视频采集及数据处理

基于VFW视频采集及数据处理准备工作:建立基于对话框的程序,并添加控件及需要的成员变量;1.采用capCreateCaptureWindow函数创建视频采集窗口m_CapWnd=capCreateCaptureWindow
penghuahuijuan·2020-08-10 22:30

南邮 逆向 pwn 题解 (持续更新中)

第一题就不用说了。。直接出答案。。第二题就比较好玩了其实也能够明白出题人的用心良苦现在很多人都不愿意好好的学习汇编包括有一部分同学还有学弟们一直问我汇编有没有用我一直都和他们说当你问一个东西有没有必要学的时候你自己内心就已经有了答案然后我们来看这个题题的代码我都提取出来了让大家看一下intmain(intargc,charconst*argv[]){charinput[]={0x0,0x67,0x
pipixia233333·2020-08-10 20:36

CTF-PWN-babydriver (linux kernel pwn+UAF)

第一次接触linuxkernelpwn,和传统的pwn题区别较大,需要比较多的前置知识,以及这种题的环境搭建、运行和调试相关的知识。
SuperGate·2020-08-10 16:20

CTF-PWN-magic (FILE结构体攻击)

程序综述checksec查看程序保护supergate@ubuntu:~/Desktop/Pwn$checksecpwn[*]'/home/supergate/Desktop/Pwn/pwn'Arch:
SuperGate·2020-08-10 16:48

CTF-PWN-HouseOfGrey(栈溢出+maps泄露地址+mem泄露内存)

程序概述[*]'/home/supergate/Desktop/Pwn/pwn'Arch:amd64-64-littleRELRO:FullRELROStack:CanaryfoundNX:NXenabledPIE
SuperGate·2020-08-10 16:48

CTF-PWN-house-of-orange (unsortedbin attack+IO_FILE文件结构利用)

程序综述[*]'/home/supergate/Desktop/Pwn/houseoforange'Arch:amd64-64-littleRELRO:FullRELROStack:CanaryfoundNX
SuperGate·2020-08-10 16:48

CTF-PWN-play (条件竞争,多进程共享同一数据文件)

程序概述[*]'/home/supergate/Desktop/Pwn/pwn'Arch:i386-32-littleRELRO:PartialRELROStack:NocanaryfoundNX:NXenabledPIE
SuperGate·2020-08-10 16:48

只使程序只运行一次

方法一:CWnd*pWndPrev,*pWndChild;if(pWndPrev=CWnd::FindWindow("#32770","DMTOOL"))//见说明1{if(pWndPrev->IsIconic
drmcty·2020-08-10 16:58

实战VMware虚拟机逃逸漏洞

原文地址:https://www.anquanke.com/post/id/864830x00前言最近长亭把Pwn2Own中遗憾的在比赛前一天被补上的漏洞利用发了出来,Amat大佬的博客有这篇文章,同时在长亭知乎专栏有杨博士发的中文版
weixin_44304686·2020-08-10 11:04

利用一个堆溢出漏洞实现VMware虚拟机逃逸

原文地址:https://zhuanlan.zhihu.com/p/277338951.介绍2017年3月,长亭安全研究实验室(ChaitinSecurityResearchLab)参加了Pwn2Own
weixin_44304686·2020-08-10 11:34

BT5中MSF很强大的一个工具

MSF(在线攻击)msfconsole进入db_nmap-TAggressive-sV-n-O-vIP(调用nmap扫描指定ip)db_hosts(nmap的结果自动保存在hosts中)db_autopwn-p-t-e-Iip
小-龟·2020-08-10 01:51

QTP随笔集

QTP随笔集问题一:WinObject回放时无法识别因为WinObject默认的识别为regexpwndclass,页面重新打开该值都会改变,所以回放时无法识别。
trygood66·2020-08-10 01:51

Arm pwn学习

刚刚开始学习ARMpwn,下面如有错误,希望各位大佬多多包han,多多包涵。
合天智汇·2020-08-09 11:53

天翼杯2020_wp_by_LQers

das.wetolink.com:8941/6GTest.fileflag{51a295f02d6f591b49fb0fa9d9003c9b}strangenumberfrom z3 import *from pwn
合天智汇·2020-08-09 11:53

pwnable.tw之3x17

前言最近在pwnable做题遇到一道静态编译的二进制文件,并且是去除符号表的,从这道题可以学习到main函数的由来,以及start函数的部分知识。
合天智汇·2020-08-09 11:20

Blind_pwn之格式化字符串

可能需要提前了解的知识格式化字符串原理&利用got&plt调用关系程序的一般启动过程原理格式化字符串盲打指的是只给出可交互的ip地址与端口,不给出对应的binary文件来让我们无法通过IDA分析,其实这个和BROP差不多,不过BROP利用的是栈溢出,而这里我们利用的是无限格式化字符串漏洞,把在内存中的程序给dump下来。一般来说,我们按照如下步骤进行确定程序的位数(不同位数有些许差别)确定漏洞位置
合天智汇·2020-08-09 11:20

简单shellcode学习

前置知识NX(堆栈不可执行)保护shellcode(一段16进制的数据,转化为字符串则为汇编代码)pwnable之start保护检测可以看到这道题目什么保护都没有开ida分析题目只有start函数,
合天智汇·2020-08-09 11:20

就五层你能解开吗

===========================================第一层:CRC32碰撞借助了网上大神的脚本,附github链接https://github.com/theonlypwner
Kingyo12·2020-08-09 10:25

修改控件style的方法

简单的说:Afterthecontrolhasbeencreated,thesestylescannotbemodified,exceptasnoted.修改控件风格(一)CWnd*pWnd为你控件的指针
zhangzhm·2020-08-09 04:20

max9286+max96705摄像头调试--基于imx8qm

SC_P_MIPI_DSI0_GPIO0_00摄像头电源power-gpiosSC_P_MIPI_CSI0_MCLK_OUT摄像头信号触发,需要26HZ的pwm,gpi-gpiosSC_P_ADC_IN0pwn-gpios
我前年买了个表·2020-08-08 22:53

【BUUCTF】ciscn_2019_n_5 Write Up

gets函数读入到栈上什么保护都没开,我们发现可以直接执行bss段上的代码思路很简单,将shellcode写入bss段,然后栈溢出rop到bss段上执行shellcode,拿到shell注意栈帧大小frompwnimport
古月浪子·2020-08-08 22:04

【BUUCTF】jarvisoj_level2_x64 Write Up

位的函数调用的第一个参数由rdi寄存器传递,很显然需要用到poprdi这个gadget,并且几乎每个64位程序里面都能找到它再需要注意的就是,system调用的时候需要栈对齐,这里采用一个ret来对齐栈frompwnimport
古月浪子·2020-08-08 22:04

【BUUCTF】ciscn_2019_ne_5 Write Up

仔细观察可以发现漏洞出在GetFlag函数的strcpy上,我们可以输入的字符有128个,而复制字符串的栈空间只有0x48字节程序本身存在fflush函数,我们可以直接用它的sh来当作system的参数frompwnimport
古月浪子·2020-08-08 22:04

【BUUCTF】bjdctf_2020_babystack Write Up

是当时比赛的时候做过的一道题,顺手打掉程序只开了NX保护,读入字符数可控,直接ret2text解决遇到的小问题是,本地环境打0x4006E6打不通,换成了0x4006EA,后来测试远程环境2个都可以,有点迷=_=frompwnimport
古月浪子·2020-08-08 22:04

怎样修改CEdit中的文本的字体大小及颜色(整理)

HBRUSHCTestDlg::OnCtlColor(CDC*pDC,CWnd*pWnd,UINTnCtlColor){HBRUSHhbr=CDialog::OnCtlColor(pDC,pWnd,nCtlColor
零点零一·2020-08-08 21:57

ubuntu配置java环境

2333,眨眼又一个学期了,这两个月忙的一x,先是一大堆的比赛,然后是新生杯(累的一x然后又整了一个月pwn,学到了很多,也明确了如何往下学习的方向(这是收获最大的一点然后从12月开始,各种赶实验报告,
__N4c1__·2020-08-08 20:29

MFC Cbutton、Cstatic、Edit/控件修改字体及颜色

主要是重载WM_CTRCOLOR信号:标题一:Cbutton、Cstatic、Edit字体及颜色修改HBRUSHCMyCButtonDlg::OnCtlColor(CDC*pDC,CWnd*pWnd,UINTnCtlColor
洛曼沙华·2020-08-08 19:23

seccomp的学习

文章转载自:http://blog.sina.com.cn/s/blog_53fdf1590102xtg3.html做pwn,用seccomp做沙箱保护很常见。
瓦雪子·2020-08-08 12:24

缓冲区溢出漏洞

以2017陕西省的比赛赛题pwn_box为例进行调试缓冲区溢出一般发生在字符串的读取,因为没有做边界上的检查,会导致读取的字符数量可能大于程序中申请的数量,导致栈溢出截图中可以看到,Password的地方有个栈溢出
Flying_Fatty·2020-08-07 23:23

8月7日pwn学习

题目:hello_pwn题目描述:pwn!,segmentfault!
三木森林·2020-08-07 23:00

打开、关闭系统软键盘(触摸屏)

开启、关闭系统软键盘调用头文件#include#pragmacomment(lib,“user32.lib”)voidOpenSystemOskSlot(){/如果已开启则跳过/HWNDappWnd;appWnd
甩你十万八千里·2020-08-07 22:11

解决 p0sixspwn-v1.0.4 win版 无法定位程序输入点sqlite3_wal_checkpoint的问题

p0sixspwn-v1.0.4win版今天早晨发现大神(@winocm·@iH8sn0w·@SquiffyPwn)已经发布。
weixin_34211761·2020-08-07 20:45

Arduino通过串口控制舵机角度实验

1接线方法PS:板子上数字接口,有些数字旁边有个~,有些没有,~代表有PWN,板子上也会有说明,
ling3ye·2020-08-07 15:17

控件布局1

当应用程序主窗口不是对话框时,框架将自动//执行此操作SetIcon(m_hIcon,TRUE);//设置大图标SetIcon(m_hIcon,FALSE);//设置小图标CWnd*pWnd=this-
侠士(蓝胖)·2020-08-07 10:08

如何越狱苹果TV2在iOS 4.2使用PwnageTool

如何越狱苹果TV2在iOS4.2使用PwnageTool苹果已经发布了iOS4.2版本的AppleTV2G.Here是一步步指导那些谁拥有越狱苹果TV2自己的IOSPwnageTool.Developer4.2
dvlpoo2·2020-08-05 21:37
上一页 31 32 33 34 35 36 37 38 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他