![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
3riC5r
这个作者很懒,什么都没留下…
展开
-
PWN dragon echo1 echo2 [pwnable.kr]CTF writeup题解系列16
由于pwnable.kr说明了不要将题解的利用脚本直接提出来,所以我就简单说下思路,本篇包括三个题目目录0x01 dragon0x02 echo10x03 echo20x01 dragon执行步骤整数溢出漏洞:pDragon->HP 的类型是 signed byte,所以当超过127,就是负数了。这就是整数溢出漏洞uaf漏洞:1. malloc person...原创 2020-01-06 21:23:57 · 603 阅读 · 0 评论 -
PWN horcruxes [pwnable.kr]CTF writeup题解系列15
题目内容:先连接上去看看题目文件,看起来已经说了是一道rop的题目root@mypwn:/ctf/work/pwnable.kr# ssh horcruxes@pwnable.kr -p2222horcruxes@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ ...原创 2020-01-06 12:17:10 · 815 阅读 · 0 评论 -
PWN unlink [pwnable.kr]CTF writeup题解系列14(包含本地解决方法)
先看看题目内容:这个题目是比较经典的unlink题目,网上已经有很多wp介绍了做法,我这里就不多阐述,只是把我对在不同操作系统版本下的理解和大家说一下。我先把服务器的操作系统相关组件的版本和我自己本机用的docker的操作系统相关组件的版本信息列举一下:pwnable.kr# Linux prowl 4.4.179-0404179-generic #20190427043...原创 2020-01-06 09:34:56 · 708 阅读 · 0 评论 -
team [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列28(网站配置错误,需自行配置本地环境测试)
请注意:本题在攻防世界网站配置错误,请自行配置本地环境测试最近攻防世界的题目pwn高手进阶区全部打乱了,所以现在我的题目列表是下面这样的了,搞的我的尴尬症都犯了????准备看看能不能把一些题目解决一下,不过其中有些题目的环境是配置错误的,我已经联系网站的工作人员,准备进QQ群。现在我就先把team这道题目给大家说明一下。这道题目其实并不是太复杂,但是网站的工作人员没有搞清楚这道题目的出题方法...原创 2020-01-04 16:30:25 · 1690 阅读 · 0 评论 -
PWN uaf [pwnable.kr]CTF writeup题解系列13
目录0x01题目0x02解题思路0x03题解0x01题目0x02解题思路题目都已经介绍了这是一道Use After Free的题目,那我们就不用多想了,先看看题目主要内容root@mypwn:/ctf/work/pwnable.kr# ssh uaf@pwnable.kr -p2222uaf@pwnable.kr's password: ____ __...原创 2020-01-02 15:24:42 · 715 阅读 · 0 评论 -
PWN cmd2 [pwnable.kr]CTF writeup题解系列12
涉及到shell命令绕过到知识#include <stdio.h>#include <string.h>int filter(char* cmd){ int r=0; r += strstr(cmd, "=")!=0; r += strstr(cmd, "PATH")!=0; r += strstr(cmd, "export")!=0; r +...原创 2020-01-02 09:49:35 · 492 阅读 · 0 评论 -
PWN cmd1 [pwnable.kr]CTF writeup题解系列11
太简单的一道题目了,直接给题解root@mypwn:/ctf/work/pwnable.kr# ssh cmd1@pwnable.kr -p2222cmd1@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | \| |__| || ...原创 2020-01-02 09:23:35 · 295 阅读 · 2 评论 -
PWN lotto [pwnable.kr]CTF writeup题解系列10
目录0x01题目0x02解题思路0x03题解0x01题目0x02解题思路下载文件,检查一下情况root@mypwn:/ctf/work/pwnable.kr# ssh lotto@pwnable.kr -p2222lotto@pwnable.kr's password: ____ __ __ ____ ____ ____ ...原创 2020-01-02 08:31:06 · 795 阅读 · 0 评论 -
PWN shellshock [pwnable.kr]CTF writeup题解系列9
破壳漏洞操作过程root@mypwn:/ctf/work/pwnable.kr# ssh shellshock@pwnable.kr -p2222shellshock@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | \| |_...原创 2020-01-02 01:40:09 · 689 阅读 · 1 评论 -
PWN mistake [pwnable.kr]CTF writeup题解系列8
目录0x01 题目0x02 解题思路0x03 题解0x01 题目0x02 解题思路这个题目比较简单,我就直接贴出来下载和检查过程root@mypwn:/ctf/work/pwnable.kr# ssh mistake@pwnable.kr -p2222mistake@pwnable.kr's password: ____ __ __ __...原创 2020-01-02 01:11:04 · 504 阅读 · 1 评论 -
PWN input [pwnable.kr]CTF writeup题解系列7
目录0x01题目0x02解题思路0x03题解0x01题目0x02解题思路先连接到服务器看下情况root@mypwn:/ctf/work/pwnable.kr# ssh input2@pwnable.kr -p2222 input2@pwnable.kr's password: ____ __ __ ____ ____ ____ ...原创 2020-01-02 00:22:54 · 605 阅读 · 0 评论 -
PWN random [pwnable.kr]CTF writeup题解系列6
目录0x01 题目0x02 解题思路0x03 题解0x01 题目0x02 解题思路题目比较简单,直接贴出过程root@mypwn:/ctf/work/pwnable.kr# ssh random@pwnable.kr -p2222random@pwnable.kr's password: ____ __ __ ____ ____ ...原创 2020-01-01 22:05:33 · 719 阅读 · 0 评论 -
PWN passcode [pwnable.kr]CTF writeup题解系列5
直接看题目:连接服务器看看情况:root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222passcode@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | \|...原创 2020-01-01 20:59:12 · 872 阅读 · 0 评论 -
PWN flag [pwnable.kr]CTF writeup题解系列4
直接看题目这是一道逆向题目,直接下载下来看看root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag--2020-01-01 09:37:31-- http://pwnable.kr/bin/flagResolving pwnable.kr (pwnable.kr)... 128.61.240.205...原创 2020-01-01 17:43:50 · 909 阅读 · 0 评论 -
PWN bof [pwnable.kr]CTF writeup题解系列3
题目地址:http://pwnable.kr/play.php先看看图标,挺有意思的小动物!继续看题目内容:下载相应的文件root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/bof.c--2020-01-01 08:40:45-- http://pwnable.kr/bin/bof.cResolv...原创 2020-01-01 17:17:14 · 812 阅读 · 0 评论 -
PWN collision [pwnable.kr]CTF writeup题解系列2
题目地址:http://pwnable.kr/play.php先看看题目都是简单题目,我直接把过程贴出来root@mypwn:/ctf/work/reverse# ssh col@pwnable.kr -p2222col@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ ...原创 2020-01-01 16:29:37 · 397 阅读 · 0 评论 -
PWN fd [pwnable.kr]CTF writeup题解系列1
题目地址:http://pwnable.kr/play.php题目地址页面,看看还是挺有意思的,还有一些图片。看看题目:题目比较简单,直接把解题过程列出来root@mypwn:/ctf/work/reverse# ssh fd@pwnable.kr -p2222The authenticity of host '[pwnable.kr]:2222 ([128.61.24...原创 2020-01-01 16:00:09 · 462 阅读 · 1 评论 -
troia_server [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列27(未完待续)
题目地址:troia_server这个题目是攻防世界PWN题目的倒数第二题,不好意思,我并没有完成,这里只是先把我的阶段性的实验总结了一下,看看对大家是否有帮助。如果需要ida的反编译的文件,可以留下您的邮箱,我们可以共同探讨,一起解决!先看看题目:照例检查一下保护机制:[*] '/ctf/work/python/troia_server/a751aa63945b4edcb6...原创 2019-12-30 10:08:23 · 1113 阅读 · 1 评论 -
play [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列26(超详细分析)
题目地址:play本题是高手进阶区的第15题,比较有意思!先看看题目:后面的题目都是十颗星的难度,需要具备比较好的漏洞挖掘能力,在这些题目中我们能学到各种各样的新的姿势。惯例先看看保护机制:[*] '/ctf/work/python/play/a642a99a83fe4e31b1bd75959e52e6a1' Arch: i386-32-little ...原创 2019-12-29 10:17:27 · 745 阅读 · 0 评论 -
shell [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列25
题目地址:shell这个题目是高手进阶区的第14题,这一题我没有按照顺序来,耍脾气来!呵呵看看保护机制[*] '/ctf/work/python/shell/shell' Arch: amd64-64-little RELRO: No RELRO Stack: Canary found NX: NX enabled ...原创 2019-12-27 17:55:53 · 719 阅读 · 0 评论 -
welpwn [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列24
题目地址:welpwn本题是高手进阶区的第13题,先看看题目照例检查一下保护机制[*] '/ctf/work/python/welpwn/a9ad88f80025427592b35612be5492fd' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found...原创 2019-12-27 09:27:05 · 1210 阅读 · 0 评论 -
babyfengshui [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列23
题目地址:babyfengshui这个题目是高手进阶区的第12题。本题的主要考点是堆溢出,现在ctf主要的考点都已经转移到了堆溢出了,这个题目作为堆溢出的基础题目,还是很容易入门的。先看看题目惯例检查一下保护机制:[*] '/ctf/work/python/babyfengshui/babyfengshui' Arch: i386-32-little RE...原创 2019-12-26 21:32:41 · 798 阅读 · 0 评论 -
4-ReeHY-main-100 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列22
题目地址:4-ReeHY-main-100本题是高手进阶区的第11题,已经逐步稳定在5颗星的难度级别了。废话不说,看看题目先照例检查一下保护机制:[*] '/ctf/work/python/4-ReeHY-main-100/4-ReeHY-main' Arch: amd64-64-little RELRO: Partial RELRO Sta...原创 2019-12-26 20:02:51 · 651 阅读 · 0 评论 -
pwn200 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列21
题目地址:pwn-200不知不觉已经到了高级进阶区的第十题了,攻防世界设计的学习过程,确实降低了学习曲线的陡峭程度。废话不说,看看题目先看一下难度星级陡然提升到5颗星,心里是不是有点懵逼!哈哈先看看保护机制:[*] '/ctf/work/python/pwn200/9c6084f8a3b2473e8a9e9815099bfec5' Arch: i386-32-...原创 2019-12-25 22:24:21 · 1293 阅读 · 2 评论 -
time_formatter [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列20
题目地址:time_formatter速度挺快的,已经赶上高手进阶区的第九题了!废话不说,看看题目先可以看到星星已经到了三颗星了。表示有点不一样的地方了。照例看下安全机制[*] '/ctf/work/python/time_formatter/807522d1647f4f0b8b26d6c1530d72b7' Arch: amd64-64-little ...原创 2019-12-25 19:03:07 · 830 阅读 · 0 评论 -
pwn1 babystack [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列19
题目地址:pwn1 babystack已经到了高手进阶区的第八题了,已经渐入佳境了。哈哈!废话不说,看看题目先厦门邀请赛的题目,还是2星难度,那就开工了。管理检查一下保护机制:[*] '/ctf/work/python/pwn1/babystack' Arch: amd64-64-little RELRO: Full RELRO Stac...原创 2019-12-25 11:57:36 · 1595 阅读 · 2 评论 -
monkey [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列18
题目地址:monkey本题是高手进阶区的第七题,先看看题目继续是一道2星难度的题目,那就下载附件看看情况root@mypwn:/ctf/work/python/monkey# ls -ltotal 34972-rw-r--r-- 1 root root 9544403 Dec 25 01:00 05fb160732b5493dae565b8c3f35474f.zip-rwxr...原创 2019-12-25 10:10:43 · 1934 阅读 · 4 评论 -
Mary_Morton [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列17
题目地址:Mary_Morton已经是高手进阶区的第六题了,每个题目都有不少收获,持之以恒!先看看题目内容很好,这是一道非常简单的热身pwn,当然,我是不会相信的!哈哈大家应该注意到了,难度系数第一次>1星了,步入2星的阶段,最高是10星!期待一下惯例先来检查安全机制root@mypwn:/ctf/work/python/mary_morton# checksec ...原创 2019-12-24 22:32:20 · 1549 阅读 · 3 评论 -
pwn100 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列16
题目地址:pwn100本题已经是高手进阶区的第五题了,难度也在不断加大。需要补充的知识点也越来越多了。废话不说,看看题目没什么建议和描述,那就先下载附件,看看保护机制root@mypwn:/ctf/work/python/pwn-100# checksec d0b5f9b486bb480c9035839ec896252e [*] '/ctf/work/python/pwn-10...原创 2019-12-23 22:55:28 · 1282 阅读 · 1 评论 -
stack2 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列15
题目地址:stack2这是高手进阶区的第四题了,速度挺快啊,朋友!加油!废话不说,看看题目先没有什么特别的内容,那就看看保护机制root@mypwn:/ctf/work/python/stack2# checksec fcca8ceb507544d1bd9c4a7925907a1d [*] '/ctf/work/python/stack2/fcca8ceb507544d1b...原创 2019-12-23 20:12:05 · 1329 阅读 · 0 评论 -
warmup [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列14
题目地址:warmup这是高手进阶区的第三题,我们先看下题目内容这个题目没有附件,那就是要fuzz的题目了,我们先正常走一下程序看看root@mypwn:/ctf/work/python/warmup# nc 111.198.29.45 32453-Warm Up-WOW:0x40060d>AAA这个题目的出发点就是要大家做fuzz,看下提示内容有个地址0x40060...原创 2019-12-23 17:17:49 · 1814 阅读 · 3 评论 -
forgot [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列13
题目地址:forgot本题是高手进阶区的第二题,恭喜大家已经进入高手行列!好假好假,哈哈哈!废话不说,看看题目先这个题目有很长的描述,但是都是废话,不去管他了。照例下载附件,做下安全检查root@mypwn:/ctf/work/python/forgot# checksec 39d012d5bbc34295855136e9662a5392 [*] '/ctf/work/py...原创 2019-12-23 15:04:49 · 1016 阅读 · 0 评论 -
dice_game [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列12
题目地址:dice_game从这篇开始就正式进入高手进阶区,一些简单的知识点我这里就不会再重复赘述了,请有需要的同学看前面的章节。废话不多,看看题目题目没什么提示,只是知道这个题目的来源是:XCTF 4th-QCTF-2018下载附件,看看情况,照例做下保护机制检查root@mypwn:/ctf/work/python/dice_game# checksec dice_g...原创 2019-12-23 11:49:33 · 1712 阅读 · 0 评论 -
level3 [XCTF-PWN]CTF writeup系列11-新手练习区大结局
题目地址:level3看看题目内容从题目中可以看出,本题应该是一个没有提供system函数地址的栈溢出题目,那么我们本题的考点应该是从libc中提取system函数地址。照例检查保护机制root@mypwn:/ctf/work/python# checksec level3 [*] '/ctf/work/python/level3' Arch: i386-3...原创 2019-12-20 22:42:01 · 952 阅读 · 0 评论 -
cgpwn2 [XCTF-PWN]CTF writeup系列10
题目地址:cgpwn2先看看题目内容:照例检查一下保护机制root@mypwn:/ctf/work/python# checksec 330890cb0975439295262dd46dac13b9 [*] '/ctf/work/python/330890cb0975439295262dd46dac13b9' Arch: i386-32-little R...原创 2019-12-20 21:11:05 · 512 阅读 · 0 评论 -
int_overflow [XCTF-PWN]CTF writeup系列9
题目地址:int_overflow先看看题目内容:这道题目的名字已经把漏洞说明白了,就是整数溢出漏洞那我们就照例下载文件,检查保护机制root@mypwn:/ctf/work/python# checksec abd631bc00e445608f5f2af2cb0c151a [*] '/ctf/work/python/abd631bc00e445608f5f2af2cb0c...原创 2019-12-20 20:36:39 · 942 阅读 · 0 评论 -
guess_num [XCTF-PWN]CTF writeup系列8
题目地址:guess_num先看看题目情况照例下载附件,做保护机制检查root@mypwn:/ctf/work/python# checksec d22084e1938f4b21a380e38e2fb48629[*] '/ctf/work/python/d22084e1938f4b21a380e38e2fb48629' Arch: amd64-64-littl...原创 2019-12-20 18:37:21 · 1572 阅读 · 0 评论 -
string [XCTF-PWN]CTF writeup系列7(超详细分析)
题目地址:string先看看题目情况照例检查一下保护机制root@mypwn:/ctf/work/python# checksec 167e00a26ef44e1f888b3ede29d88e38[*] '/ctf/work/python/167e00a26ef44e1f888b3ede29d88e38' Arch: amd64-64-little RE...原创 2019-12-20 11:18:45 · 3962 阅读 · 5 评论 -
level2 [XCTF-PWN]CTF writeup系列6
题目地址:level2先看看题目内容:照例下载文件,检查一下保护机制root@mypwn:/ctf/work/python# checksec 15bc0349874045ba84bb6e504e910a46 [*] '/ctf/work/python/15bc0349874045ba84bb6e504e910a46' Arch: i386-32-little...原创 2019-12-19 23:13:56 · 556 阅读 · 1 评论 -
level_0 [XCTF-PWN]CTF writeup系列5
题目地址:level_0先看下题目:照例查看一下保护情况root@mypwn:/ctf/work/python# checksec df928e471d0849fab9ff0ebe4bfe5ea1 [*] '/ctf/work/python/df928e471d0849fab9ff0ebe4bfe5ea1' Arch: amd64-64-little R...原创 2019-12-19 21:42:57 · 628 阅读 · 0 评论