CTF
俺是大宝kaikaizhu
这个作者很懒,什么都没留下…
展开
-
鹏程杯2018 Pwn Writeup
PWN code hash爆破(By:Apeng师傅):得到wyBTs。这里栈溢出,控制 ret后,“pop rdi ret”用来调用call。1.leak_libc 把puts的got.plt表用puts函数输出2.计算偏移,得到system和字符串/bin/sh3.调用system。from pwn import *context.log...原创 2018-12-05 13:18:19 · 1475 阅读 · 0 评论 -
GXNNCTF 2018 We_ax WriteUp 第三届南宁市网络安全技术大赛
By:桂林电子科技大学We_ax战队Web超简单分值:100 类型:WEB 已解决题目:超简单的web题 http://gxnnctf.gxsosec.cn:12311/看到ereg函数,猜测有00截断漏洞。后面要求不是数字,又要在白名单里(0-9之间)构造payload:?no=1%001。 帽子商城分值:200 类型:WEB 未解决题目:有帽子...原创 2018-12-17 20:53:52 · 1846 阅读 · 0 评论 -
XCTF攻防世界(2019Xman第一阶段练习赛) Pwn 4-ReeHY-main 两种解法
一、栈溢出Getshell分析审计IDA代码,发现在create中存在栈溢出、类型转换漏洞。如下:///栈空间布局 int result; // eax char buf; // [rsp+0h] [rbp-90h] void *dest; // [rsp+80h] [rbp-10h] int index; // [rsp+88h] [rbp-8h] s...原创 2019-08-05 16:27:45 · 662 阅读 · 1 评论