- 博客(21)
- 收藏
- 关注
RSS订阅原创 SHCTF 2023 [WEEK 3] PWN
最后一周的题直接上强度了,有点受不了T^T,先转载官方的WP吧,后续琢磨透了再来改做的不知所措,云里雾里,还得继续加油!!!
2023-11-04 07:48:47
293
原创 PWN PWN PWN !!! 技巧 (5)
紧接上续四部,这次准备记录一下常见的函数的功能(容易忘记,记录一手),好记性不如烂笔头了解函数的作用,可以更好的让我们在代码审计的过程理清程序的之间的逻辑,加油加油!!!
2023-11-02 22:22:01
584
1
原创 SHCTF 2023 [WEEK 2] PWN
第二周对比第一周难度提高了些,开始要熟悉做pwn的技巧手法了,有些东西不是很好理解,其他佬的WP也没有详细的解释,都默认是常识,弄得我云里雾里,还得多做题目,自己总结,加油加油!!!
2023-11-01 22:32:09
511
1
原创 SHCTF 2023 [WEEK 1] PWN
SHCTF-"山河"网络安全技能挑战赛 是由齐鲁工业大学、西安邮电大学、广东海洋大学、长春工程学院、郑州轻工业大学、河南大学、齐鲁师范学院、陕西邮电职业技术学院、陕西工业职业技术学院、商丘师范学院、咸阳师范学院 (排名不分先后)等十所高校共同举办的 CTF比赛, 完结撒花!!!这次比赛收获很大,新生赛往往会让你收获意想不到的知识点,挺好的,人民的好比赛,支持支持,明年再来 -_- ,接下来会把比赛分周分享记录下来。
2023-10-31 13:07:59
502
1
原创 PWN PWN PWN !!! 技巧 (4)
紧接上述技巧(1),技巧(2)和技巧(3),这次总结一些常用的命令,重定向和一些整数溢出需要了解的知识点,还有一些接收发送的命令多做多总结,慢慢的要开始进攻堆了,加油加油,冲冲冲!!!
2023-10-29 21:05:01
948
3
原创 NewStarCTF 2023 [WEEK 3] PWN
这次题目确实上了一个档次,有些东西确实也不怎么好理解,慢慢来,积少成多,相同题型放一起总结,总会得出好的结论,就一句话:多做多总结,冲冲冲!!!
2023-10-28 21:50:06
761
1
原创 PWN PWN PWN !!! 技巧 (3)
紧接上述技巧(1)和技巧(2),这期整理一些Linux系统调用号和一些编码的命令,记录一下这次就记录了一些在做pwn题常见的编码,后续又补充再加,还得继续努力,冲冲冲!!!
2023-10-27 21:55:07
352
1
原创 FSCTF 2023 PWN
FSCTF新生赛是由中国民航大学、天津理工大学、滁州学院、吉林师范大学、三明学院(排名不分先后)等5所高校共同举办的CTF新生赛,比赛涵盖Web、Pwn、Reverse、Crypto、Misc等赛题方向。通过此次比赛,希望能够提高参赛师傅们的实践能力,促进进一步学习竞赛知识的热情,并为大家提供一个展示自我、交流合作的平台。完结撒花!!!
2023-10-26 17:10:01
692
1
原创 PWN PWN PWN !!! 技巧 (2)
紧接上次技巧(1),这次总结一些工具的用法和模板,俗话说好记性不如烂笔头,记录一手水平一直停滞不前,一直在原地踏步,放松心情,加油加油!!!
2023-10-21 21:00:01
425
1
原创 2023年SWPU NSS 秋季招新赛 PWN
西南石油大学举办的一场新生赛,总体来说举办的不错,支持支持,明年再来!!!这次比赛总体不错,RE和CRYPTO都做了些,可惜的就是PWN没有ak,暴露出了自己的弱点,还是要慢慢沉淀,对汇编还真的不是很熟,加油吧,冲冲冲!!!
2023-10-20 22:04:59
558
2
原创 MoeCTF 2023 PWN
MoeCTF 是西安电子科技大学一年一度的信息安全新生夺旗赛, 由西电信息安全协会 (XDSEC) 面向全体准大学生举办。完结撒花!!!
2023-10-14 21:08:01
629
1
原创 NewStarCTF 2023 [WEEK 1] PWN
第一周的题目相对比较容易,pwn没有ak有点可惜,伪随机的部分弄得还不是很清楚,需要加把油伪随机部分还相对薄弱,需要加把油,绕过pie掌握的差不多了,加油,奥里给!!!
2023-10-01 22:38:42
1244
2
原创 [HNCTF 2022 WEEK4] ezcanary 复现
显然canary就是第51个参数(这个你不会看不出来吧,评论区见),这样就可以得到canary的地址了,接下来就剩下泄露libc了,注意下面两个参数就是可以泄露的libc地址 0x7ffff7db0d90(注意不同代码的颜色),再从vmmap找到libc,然后就可以算到偏移了,最后就可以得到libc的基址了(太裤辣)接下来就是想办法溢出canary,并且泄露libc,先运行一下程序,看看偏移吧(很容易发现偏移是六),接下来就是gdb调试,看看canary位置了,把断点打在printf。
2023-09-22 06:45:00
820
7
原创 [HNCTF 2022 WEEK3] smash 复现
这题感觉稍微了解了Stack smash这种花式栈溢出的方法,这题理解起来比较友好,其他的题像网鼎杯那道相同的方法的不太好理解,总之就是自己知识储备不够,加油,卷起来,冲冲冲!!!
2023-09-07 16:21:13
909
1
原创 [SDCTF 2022]printFAILED 复现
做这道格式化字符串漏洞的题,也算是给我开阔了自己的视野,还是要好好加强自己的能力,冲冲冲,干就完事了!!!(此题讲解的视频)
2023-09-06 15:10:09
940
2
原创 [CISCN 2019华北] PWN5(ciscn_2019_n_5) 复现
此题我认为需要认真分析伪代码,发现其漏洞和一些重要信息,并且需要了解怎么构造shellcode和构造rop执行流,这些都是比较基础的知识点,最后 法二 和 法三 构造exp有些不同点,可以尝试对比一下,你应该会收获不少(上述为个人看法,如有不对,希望各位师傅指正)
2023-09-05 12:45:00
977
4
原创 [HGAME 2023 week1] PWN 复现
先ida一下,可以看出来需要进行栈迁移,并且还存在沙盒,还有一段0x30的空间(溢出的空间较大),这就是为什么exp和[NSSCTF Round#14 Basic] rbp 不一样的原因,可溢出的空间不同,导致所利用的条件不同。首先ida一下,可以很明显的了解到跟沙盒有关,再查一下沙盒机制,显然不能直接构造orw,再加上read所存储的字节数少,不能直接构造,所以可以在mmap上面来构造orw。先泄露libc,再把orw写在自己确定的bss段,再用 leave ret 转到bss段,执行orw。
2023-09-04 17:25:47
1020
2
原创 [HNCTF 2022 Week1] PWN 复现
至于payload的构造格式,就要了解64位程序的传参方式,前六个参数是通过rdi, rsi, rdx, rcx, r8, r9, 这六个寄存器,后续的参数通过栈传递,记住格式就行。首先分析一下代码,可知出现了两个buf,但是这两个buf的作用是不同的,第一个buf在bss段,这样就可以把binsh写进buf里面,然后执行system(binsh)获得flag。签到题,直接nc就行,但是这里有坑需要注意下,直接cat flag,得到的是一个假的flag,真的flag分为两部分,这点需要注意下。
2023-08-18 18:42:25
1492
3
原创 [MoeCTF 2022] PWN复现
这题就是随机数,时间做种子,来解决,这里我有点不明白接收一下 b'a'*0x20,没有看明白。这里可以直接泄露canary的地址,并且canary =0x28,后续就是经典的套路了。因为保护机制开启了canary,所以首先要绕过,才好开展后续工作。很传统的经典题型,利用puts泄露libc。再加上,要输出溢出的长度,求出两间的距离。这题的知识点比较偏吧,文件的标准输出流。需要点逆向的能力,看代码,可知。
2023-08-16 17:58:13
1264
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人