![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF-PWN
文章平均质量分 85
serfend
记录一下日常工作学习中遇到的坑~
展开
-
CTF比赛PWN题sgtlibc通用快速解题框架
开源地址:https://github.com/serfend/sgtlibc使用 安装pwn解题框架例题:buuctf startsystem_bss_binsh_direct_x64shellcode_orw_x86例题:buuctf pwnable_orwlibc-leak_x86_puts例题:ctfshow ret2libc_64 内部赛_签到题libc-leak_x86_write_pure例题:buuctf jarvisoj_level1libc-leak_x86_writ原创 2022-07-07 22:29:43 · 1532 阅读 · 4 评论 -
CTF-PWN-[ZJCTF 2019]Login 栈位置的转换跟踪
来源:https://buuoj.cn/challenges内容:附件:链接:https://pan.baidu.com/s/1uBEYYeg9ouPDEOah-BHGQA?pwd=6si8 提取码:6si8答案:PWN题为动态flag使用安装pwn解题框架发现是cpp的题目,在password_checker的第9行下断点到判断密码的位置,随后输入用户名admin,密码cylic(300)用于测试溢出点和调用点题目是比较密码是否等于,正确则跳转进入 发现此处的值是aaaa,则我们将密码设置为 +cylic原创 2022-06-23 14:36:06 · 1357 阅读 · 3 评论 -
CTF-PWN-buuctf-others_shellcode-系统int80调用的使用方法
CTF-PWN来源:https://buuoj.cn/challenges内容:附件:https://pan.baidu.com/s/1twNiCnqBL17_WuQr1NdGBQ?pwd=g9by 提取码:g9by答案:flag{d07d7b41-1672-4338-a72c-43e12c26c587}总体思路这题是一道32位系统调用的教学题[CTF pwn]傻傻分不清的execve、int80、syscall、system及shellcode详细步骤查看文件信息in原创 2022-04-24 08:35:54 · 1583 阅读 · 0 评论 -
CTF-PWN-buuctf-not_the_same_3dsctf_2016-ROP函数返回到指定位置和ROP-chain的典型使用
CTF-PWN来源:https://buuoj.cn/challenges内容:附件:链接:https://pan.baidu.com/s/1Wll80yDkRvz5XMW_xIZRNQ?pwd=uye9 提取码:uye9答案:flag{c264d02e-6de6-4164-82a6-bdcb6c8ba64f}总体思路发现题目存在溢出点,并且给了flag相关的函数但是此题是静态编译的,有很多其他不必要的函数,可以尝试直接使用ROP-chain方法get-shell详细步骤查看文件信原创 2022-04-20 22:00:37 · 1489 阅读 · 2 评论 -
CTF-PWN-buuctf-ciscn_2019_c_1-ret2libc的典型使用
CTF-PWN来源:https://buuoj.cn/challenges内容:附件:https://pan.baidu.com/s/1ENhfN3jAV0TAUKpEIeZ7zw?pwd=2n64 提取码:2n64答案:flag{e8165d23-782e-47fd-9c16-0a002b1f08bd}总体思路发现加密位置,判断其溢出点通过设置第一个字符为\0以让strlen返回0,从而避免payload被破坏构造执行,溢出获取puts的地址,从而得到libc版本再次溢出,执行获取sh原创 2022-04-15 19:22:26 · 2411 阅读 · 0 评论 -
CTF-PWN-buuctf-pwn1_sctf_2016-CPP的字符串替换
CTF-PWN来源:https://buuoj.cn/challenges内容:附件:https://pan.baidu.com/s/1bSrSQZYWkBIWCXP5Lsq7sg?pwd=mpgo 提取码:mpgo答案:flag{714a8f91-7e24-440c-8cc6-1f2d26adbcec}总体思路发现get_flag的位置发现输入会被替换,构造exp详细步骤查看文件信息查看题目发现是将用户输入的I替换为you,虽然输入的时候只允许输入32位,但是因为替换原创 2022-04-14 15:44:52 · 465 阅读 · 0 评论