CTF--2015中国西安电子科技大学XDCTF网络安全大赛之pwn

最新推荐文章于 2024-08-07 10:03:23 发布
置顶 最新推荐文章于 2024-08-07 10:03:23 发布
阅读量4.5k 收藏 2
点赞数
分类专栏: 技术文章 学习笔记 安全札记 反汇编 二进制 逆向工程 文章标签: 网络安全 逆向 二进制 writeup pwn 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/microzone/article/details/52583073
版权
write up

0x01 基本信息


本人初学,可能本题解答对大神来说,有些繁琐。(大神可以忽略飘过)。

分享在此,方便自己,也方便他人。

文件: xd_jwxt
大小: 8276 字节
修改时间: 2016年7月13日, 16:22:24
MD5: 07BE390A9328A365549A27D400462B59
SHA1: C0175B97E12670373E793F5633C51637B9C809E0
CRC32: 37CFC2B4

LINUX x86 运行显示如下





0x02 具体分析


测试随意输入数字2

接收后直接退出。得先登录,于是ida载入分析


最低0.47元/天 解锁文章
5t4rk
关注
专栏目录
实验吧CTF_WEB(一)
风凉zz的博客
09-26 1万+
题目: 你能跨过去吗 ?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/  解答: 点击链接后 将URL进行UnEscape解密 工具:http://tool.chinaz.com/Tools/Escape.aspx +/v+是UTF—7编码
2015网络安全大会-下
KD的疯狂实验室
07-08 1668
以下是大师讲堂下午的主要内容是: 于旸-腾讯玄武实验室负责人 watercloud-知道创宇CTO 万涛(老鹰)-IDF联合实验室创始人 方兴(FlashSky)-瀚海源创始人.现就职阿里巴巴 郭勇生(冷风)-天融信阿尔法实验室安全研究员 马坤-基于众筹插件模式的分布式安全扫描平台 文伟平-北京大学副教授
【i春秋 CTF Crypto】2015广州强网杯致敬经典
algae
08-04 2300
题目内容: lrua{1uy3yj9l-yw9u-48j2-uuj8-36h03706y7u7} 字母数字对照表: a b c d e f g h i j k l m n o p q r s t u v w x y z 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 给的“flag头..
网络安全领域含金量最高的5大赛事,每个网安人的梦!
最新发布
2402_84205067的博客
08-07 1222
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
BUUCTF解题web十一道
qq_45837896的博客
05-26 1351
[2019极客大挑战]EASYSQL 到页面里发现是一个登录框 回想注入思路,先判断注入类型,然后尝试登陆绕过 使用万能密码username=’ or 1=1 or ‘1’=‘1’# &password=asd [2019极客大挑战]HAVEFUN 打开页面发现是一只猫猫,点了两下拖了两下发现没什么 然后老规矩F12查看有没有提示信息 发现有这么一段代码,可以对页面传参cat,传cat='dog’就执行了一段代码,不知道是什么,尝试了一下直接出了flag… [SUCTF]EASYSQL 进入发现是
CTF-综合测试(高难度)
不知名白帽的博客
06-01 600
CTF-综合测试(高难度),实验环境:kali(192.168.20.128),靶机(192.168.20.142)。进行信息探测,深入挖掘收集信息,通过弱口令登录系统,制作并上传shell,设置payload并监听,反弹shell,获取普通用户权限,继续收集信息,利用主机信息,searchsploit寻找可利用的漏洞,上传经过gcc编译的漏洞文件,并执行获取root权限.........
ctf题库ctf-pwn赛题收集
03-31
CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二进制反...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
0ctf-2017-pwn-char
02-05
2017年0ctfpwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
0ctf-2017-pwn-char-libc.so
02-05
2017年0ctfpwn题char的libc库文件
pwn100题目文件及exp.zip
08-09
栈溢出漏洞,没有system函数下需要使用DynELF函数来泄漏函数地址,本资源是利用read和puts函数来进行泄漏
简单的练手栈溢出题 pwn100-附件资源
03-02
简单的练手栈溢出题 pwn100-附件资源
CTF中遇见的PHP伪协议运用
热门推荐
byxs007的博客
12-15 1万+
关于PHP伪协议中的总结网上已经有很多文章了 LoRexxar的PHP伪协议总结 PHP伪协议 官方文档 以下都是在做CTF题目的时候遇见的一些知识点,每遇到一点就会在这面做一些总结 php://input php://input 是个可以访问请求的原始数据的只读流。因为它不依赖于特定的 php.ini 指令。 注:enctype=”multipart/form-d
攻防世界-pwn pwn-100(ROP)
菜的只能随便写写博客
11-05 2985
此题是LCTF 2016年的pwn100 参考文章:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=42933&ctid=157 0x01 文件分析 64位elf 无stack 无PIE   0x02 运行分析  看起来像一个无限循环,不断接收输入。   0x03 静态分析 main: sub_40068E: ...
pwn-100(L-CTF-2016)--write up
ATFWUS的博客
03-11 966
文件下载地址: 链接:https://pan.baidu.com/s/1SkbJmjnCtZETaafLEIUuLQ 提取码:wjb0 前言:风萧萧兮雨萧萧,忆君兮,不知。 0x01.分析 checksec: 分析源码: 发现主要功能在sub_40063D,我们分析一下该函数,发现,该函数的功能是:向v1写满200字节,且一定要写...
pwn100
pppp974的博客
07-18 261
这是一道64位的题,用rop来最终解决 exp如下: #coding:utf-8 from pwn import * from LibcSearcher import * io=remote('111.198.29.45',5) readn = 0x40063D start = 0x40068E read_got = 0x601028 put_plt = 0x400500 put_got = ...
PWN 题文件无法运行,好好回去学linux基础。
weixin_45971758的博客
08-19 534
在Ubuntu系统,有些程序无法运行,没有执行权限,无法运行。 报错: bash: ./22e2d7579d2d4359a5a1735edddef631: Permission denied 1.chmod 777 ./xxxxx 查看权限 : ls -al 给予文件最高权限,chmod 777 ./xxxxxx 2.或者文件右键,把这个勾上 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值