XCTF-PWN
3riC5r
这个作者很懒,什么都没留下…
展开
-
team [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列28(网站配置错误,需自行配置本地环境测试)
请注意:本题在攻防世界网站配置错误,请自行配置本地环境测试最近攻防世界的题目pwn高手进阶区全部打乱了,所以现在我的题目列表是下面这样的了,搞的我的尴尬症都犯了????准备看看能不能把一些题目解决一下,不过其中有些题目的环境是配置错误的,我已经联系网站的工作人员,准备进QQ群。现在我就先把team这道题目给大家说明一下。这道题目其实并不是太复杂,但是网站的工作人员没有搞清楚这道题目的出题方法...原创 2020-01-04 16:30:25 · 1740 阅读 · 0 评论 -
troia_server [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列27(未完待续)
题目地址:troia_server这个题目是攻防世界PWN题目的倒数第二题,不好意思,我并没有完成,这里只是先把我的阶段性的实验总结了一下,看看对大家是否有帮助。如果需要ida的反编译的文件,可以留下您的邮箱,我们可以共同探讨,一起解决!先看看题目:照例检查一下保护机制:[*] '/ctf/work/python/troia_server/a751aa63945b4edcb6...原创 2019-12-30 10:08:23 · 1178 阅读 · 1 评论 -
play [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列26(超详细分析)
题目地址:play本题是高手进阶区的第15题,比较有意思!先看看题目:后面的题目都是十颗星的难度,需要具备比较好的漏洞挖掘能力,在这些题目中我们能学到各种各样的新的姿势。惯例先看看保护机制:[*] '/ctf/work/python/play/a642a99a83fe4e31b1bd75959e52e6a1' Arch: i386-32-little ...原创 2019-12-29 10:17:27 · 772 阅读 · 0 评论 -
shell [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列25
题目地址:shell这个题目是高手进阶区的第14题,这一题我没有按照顺序来,耍脾气来!呵呵看看保护机制[*] '/ctf/work/python/shell/shell' Arch: amd64-64-little RELRO: No RELRO Stack: Canary found NX: NX enabled ...原创 2019-12-27 17:55:53 · 762 阅读 · 0 评论 -
welpwn [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列24
题目地址:welpwn本题是高手进阶区的第13题,先看看题目照例检查一下保护机制[*] '/ctf/work/python/welpwn/a9ad88f80025427592b35612be5492fd' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found...原创 2019-12-27 09:27:05 · 1249 阅读 · 0 评论 -
babyfengshui [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列23
题目地址:babyfengshui这个题目是高手进阶区的第12题。本题的主要考点是堆溢出,现在ctf主要的考点都已经转移到了堆溢出了,这个题目作为堆溢出的基础题目,还是很容易入门的。先看看题目惯例检查一下保护机制:[*] '/ctf/work/python/babyfengshui/babyfengshui' Arch: i386-32-little RE...原创 2019-12-26 21:32:41 · 833 阅读 · 0 评论 -
4-ReeHY-main-100 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列22
题目地址:4-ReeHY-main-100本题是高手进阶区的第11题,已经逐步稳定在5颗星的难度级别了。废话不说,看看题目先照例检查一下保护机制:[*] '/ctf/work/python/4-ReeHY-main-100/4-ReeHY-main' Arch: amd64-64-little RELRO: Partial RELRO Sta...原创 2019-12-26 20:02:51 · 688 阅读 · 0 评论 -
pwn200 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列21
题目地址:pwn-200不知不觉已经到了高级进阶区的第十题了,攻防世界设计的学习过程,确实降低了学习曲线的陡峭程度。废话不说,看看题目先看一下难度星级陡然提升到5颗星,心里是不是有点懵逼!哈哈先看看保护机制:[*] '/ctf/work/python/pwn200/9c6084f8a3b2473e8a9e9815099bfec5' Arch: i386-32-...原创 2019-12-25 22:24:21 · 1373 阅读 · 2 评论 -
time_formatter [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列20
题目地址:time_formatter速度挺快的,已经赶上高手进阶区的第九题了!废话不说,看看题目先可以看到星星已经到了三颗星了。表示有点不一样的地方了。照例看下安全机制[*] '/ctf/work/python/time_formatter/807522d1647f4f0b8b26d6c1530d72b7' Arch: amd64-64-little ...原创 2019-12-25 19:03:07 · 855 阅读 · 0 评论 -
pwn1 babystack [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列19
题目地址:pwn1 babystack已经到了高手进阶区的第八题了,已经渐入佳境了。哈哈!废话不说,看看题目先厦门邀请赛的题目,还是2星难度,那就开工了。管理检查一下保护机制:[*] '/ctf/work/python/pwn1/babystack' Arch: amd64-64-little RELRO: Full RELRO Stac...原创 2019-12-25 11:57:36 · 1656 阅读 · 2 评论 -
monkey [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列18
题目地址:monkey本题是高手进阶区的第七题,先看看题目继续是一道2星难度的题目,那就下载附件看看情况root@mypwn:/ctf/work/python/monkey# ls -ltotal 34972-rw-r--r-- 1 root root 9544403 Dec 25 01:00 05fb160732b5493dae565b8c3f35474f.zip-rwxr...原创 2019-12-25 10:10:43 · 1983 阅读 · 4 评论 -
Mary_Morton [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列17
题目地址:Mary_Morton已经是高手进阶区的第六题了,每个题目都有不少收获,持之以恒!先看看题目内容很好,这是一道非常简单的热身pwn,当然,我是不会相信的!哈哈大家应该注意到了,难度系数第一次>1星了,步入2星的阶段,最高是10星!期待一下惯例先来检查安全机制root@mypwn:/ctf/work/python/mary_morton# checksec ...原创 2019-12-24 22:32:20 · 1613 阅读 · 3 评论 -
pwn100 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列16
题目地址:pwn100本题已经是高手进阶区的第五题了,难度也在不断加大。需要补充的知识点也越来越多了。废话不说,看看题目没什么建议和描述,那就先下载附件,看看保护机制root@mypwn:/ctf/work/python/pwn-100# checksec d0b5f9b486bb480c9035839ec896252e [*] '/ctf/work/python/pwn-10...原创 2019-12-23 22:55:28 · 1326 阅读 · 1 评论 -
stack2 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列15
题目地址:stack2这是高手进阶区的第四题了,速度挺快啊,朋友!加油!废话不说,看看题目先没有什么特别的内容,那就看看保护机制root@mypwn:/ctf/work/python/stack2# checksec fcca8ceb507544d1bd9c4a7925907a1d [*] '/ctf/work/python/stack2/fcca8ceb507544d1b...原创 2019-12-23 20:12:05 · 1379 阅读 · 0 评论 -
warmup [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列14
题目地址:warmup这是高手进阶区的第三题,我们先看下题目内容这个题目没有附件,那就是要fuzz的题目了,我们先正常走一下程序看看root@mypwn:/ctf/work/python/warmup# nc 111.198.29.45 32453-Warm Up-WOW:0x40060d>AAA这个题目的出发点就是要大家做fuzz,看下提示内容有个地址0x40060...原创 2019-12-23 17:17:49 · 1854 阅读 · 3 评论 -
forgot [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列13
题目地址:forgot本题是高手进阶区的第二题,恭喜大家已经进入高手行列!好假好假,哈哈哈!废话不说,看看题目先这个题目有很长的描述,但是都是废话,不去管他了。照例下载附件,做下安全检查root@mypwn:/ctf/work/python/forgot# checksec 39d012d5bbc34295855136e9662a5392 [*] '/ctf/work/py...原创 2019-12-23 15:04:49 · 1082 阅读 · 0 评论 -
dice_game [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列12
题目地址:dice_game从这篇开始就正式进入高手进阶区,一些简单的知识点我这里就不会再重复赘述了,请有需要的同学看前面的章节。废话不多,看看题目题目没什么提示,只是知道这个题目的来源是:XCTF 4th-QCTF-2018下载附件,看看情况,照例做下保护机制检查root@mypwn:/ctf/work/python/dice_game# checksec dice_g...原创 2019-12-23 11:49:33 · 1795 阅读 · 0 评论 -
level3 [XCTF-PWN]CTF writeup系列11-新手练习区大结局
题目地址:level3看看题目内容从题目中可以看出,本题应该是一个没有提供system函数地址的栈溢出题目,那么我们本题的考点应该是从libc中提取system函数地址。照例检查保护机制root@mypwn:/ctf/work/python# checksec level3 [*] '/ctf/work/python/level3' Arch: i386-3...原创 2019-12-20 22:42:01 · 989 阅读 · 0 评论 -
cgpwn2 [XCTF-PWN]CTF writeup系列10
题目地址:cgpwn2先看看题目内容:照例检查一下保护机制root@mypwn:/ctf/work/python# checksec 330890cb0975439295262dd46dac13b9 [*] '/ctf/work/python/330890cb0975439295262dd46dac13b9' Arch: i386-32-little R...原创 2019-12-20 21:11:05 · 538 阅读 · 0 评论 -
int_overflow [XCTF-PWN]CTF writeup系列9
题目地址:int_overflow先看看题目内容:这道题目的名字已经把漏洞说明白了,就是整数溢出漏洞那我们就照例下载文件,检查保护机制root@mypwn:/ctf/work/python# checksec abd631bc00e445608f5f2af2cb0c151a [*] '/ctf/work/python/abd631bc00e445608f5f2af2cb0c...原创 2019-12-20 20:36:39 · 987 阅读 · 0 评论 -
guess_num [XCTF-PWN]CTF writeup系列8
题目地址:guess_num先看看题目情况照例下载附件,做保护机制检查root@mypwn:/ctf/work/python# checksec d22084e1938f4b21a380e38e2fb48629[*] '/ctf/work/python/d22084e1938f4b21a380e38e2fb48629' Arch: amd64-64-littl...原创 2019-12-20 18:37:21 · 1620 阅读 · 0 评论 -
string [XCTF-PWN]CTF writeup系列7(超详细分析)
题目地址:string先看看题目情况照例检查一下保护机制root@mypwn:/ctf/work/python# checksec 167e00a26ef44e1f888b3ede29d88e38[*] '/ctf/work/python/167e00a26ef44e1f888b3ede29d88e38' Arch: amd64-64-little RE...原创 2019-12-20 11:18:45 · 4056 阅读 · 5 评论 -
level2 [XCTF-PWN]CTF writeup系列6
题目地址:level2先看看题目内容:照例下载文件,检查一下保护机制root@mypwn:/ctf/work/python# checksec 15bc0349874045ba84bb6e504e910a46 [*] '/ctf/work/python/15bc0349874045ba84bb6e504e910a46' Arch: i386-32-little...原创 2019-12-19 23:13:56 · 615 阅读 · 1 评论 -
level_0 [XCTF-PWN]CTF writeup系列5
题目地址:level_0先看下题目:照例查看一下保护情况root@mypwn:/ctf/work/python# checksec df928e471d0849fab9ff0ebe4bfe5ea1 [*] '/ctf/work/python/df928e471d0849fab9ff0ebe4bfe5ea1' Arch: amd64-64-little R...原创 2019-12-19 21:42:57 · 656 阅读 · 0 评论 -
hello_pwn [XCTF-PWN]CTF writeup系列4
题目:hello_pwn先看下题目照例,检查一下保护情况,反编译程序root@mypwn:/ctf/work/python# checksec c0a6dfb32cc7488a939d8c537530174d [*] '/ctf/work/python/c0a6dfb32cc7488a939d8c537530174d' Arch: amd64-64-little...原创 2019-12-19 20:41:07 · 657 阅读 · 0 评论 -
when_did_you_born [XCTF-PWN]CTF writeup系列3
题目地址:when_did_you_born先检查一下保护机制root@mypwn:/ctf/work/python# checksec 24937e95ca4744818feebe82ab96902d [*] '/ctf/work/python/24937e95ca4744818feebe82ab96902d' Arch: amd64-64-little ...原创 2019-12-19 20:12:39 · 444 阅读 · 0 评论 -
CGfsb [XCTF-PWN]CTF writeup系列2
题目地址:CGfsb先下载题目看看情况中间步骤我就不再赘述了,直接就上来分析反编译的情况,先例行检查一下保护情况checksec 5982010c172744c8a1c93c24b5200b21 [*] '/ctf/work/python/5982010c172744c8a1c93c24b5200b21' Arch: i386-32-little RE...原创 2019-12-19 19:17:16 · 604 阅读 · 0 评论 -
get-shell [XCTF-PWN]CTF writeup系列1
因为做vulhub靶场Serial2,在最后一步用到了rop技术,所以就顺便把自己学习pwn的过程做下记录。今天做的ctf题目是pwn新手训练场的第一题get-shell。首先我们点击获取在线场景然后我们就可以看到,这个题目给我们提供了一个服务器端口,我们可以通过telnet连接这个端口我们可以看到 这个端口是可以直接连接的,这道题目,因为没有回显文件,所以就看不到什么...原创 2019-12-19 15:35:08 · 1925 阅读 · 0 评论