KQCTF2021--fufu(个人总结)

最新推荐文章于 2022-05-17 14:49:28 发布
最新推荐文章于 2022-05-17 14:49:28 发布
阅读量191 收藏
点赞数
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51687381/article/details/121198915
版权

一道挺有难度的堆题目

当时没有写,赛后看了wp发现学习价值很高。

总结一下 就是首先就是利用char类型的溢出,可以写道目标地址-127的位置,也就可以修改chunk头是很关键的一点

其次函数本身也有一些逻辑错误,比如说对于 chunk size 的检查,这使得我们其实躲开检查。

其中wp上用到的一些巧妙的涉及和伪造chunk都是很好的思路

可能后续还会有更加精简的wp,但这个wp写的很详细

CTFtime.org / Killer Queen CTF 2021 / fufu / Writeup

Hush^
关注
专栏目录
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6613
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
linux ps -ef和ps -fu,linux ps命令详解
weixin_42515842的博客
05-19 2987
linux上进程有5种状态:1. 运行(正在运行或在运行队列中等待)2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号)3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)5. 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)1)...
sqlmap tamper脚本_CTF小白入门- Sqlmap 安装及使用
weixin_39537049的博客
11-26 345
Sqlmap 简介及安装Sqlmap 是开源的可以自动检测并利用sql漏洞的渗透测试工具。CTF题目中经常遇到 sql注入题目,如果题目比较简单可以直接通过Sqlmap 拿到flag。Sqlmap 是基于python开发的工具。如果在Linux 系统中使用Sqlmap 直接下载源码安装即可。如果要在Windows系统中使用Sqlmap ,需要先安装python环境。http://sqlmap.or...
php get请求_ctf中关于php伪协议的考查
weixin_39928003的博客
11-30 507
原创:Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
ctf解密图片得到flag_图片隐藏flag怎么找
热门推荐
weixin_29358053的博客
12-29 1万+
分析这里我们以图片为载体,给了这样的一样图片:(如图1)首先我们需要对图片进行分析,这里我们需要用到一个工具binwalk,想要了解这个工具可以参考这篇Binwalk:后门(固件)分析利器文章,以及kali官方对binwalk的概述和使用介绍。这里我们就是最简单的利用,在binwalk后直接提供固件文件路径和文件名即可:# binwalk carter.jpg当我们使用这行命令后,bi...
h264 rtp FU-A
yunlianglinfeng的专栏
08-04 1669
总括: 一帧视频数据可以编码成多个H264的NALU, 每个NALU的开头为00 00 00 01; 一个RTP包可以传送 部分、一个或多个 NALU,看NALU的大小而定。   之前写过一篇文章,分析了h264使用rtp进行封包的格式介绍:RTP封装h264 (见下面)。但里面好像没有把拆分以及一些需要注意的情况说清楚,因此这里做补充,也作为自己的备忘(自己记性好像不太好)。
Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现
thelostworld
02-26 3606
Vmware vcenter未授权任意文件上传 (CVE-2021-21972 ) 一、漏洞简介 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。 高危严重漏洞: 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 漏洞为任意文件上传: 存在问题的接口为 /ui/vropspluginui/rest/servi...
MinIO未授权SSRF漏洞(CVE-2021-21287)
thelostworld
02-05 1万+
MinIO未授权SSRF漏洞(CVE-2021-21287) 一、漏洞简介 ​ 由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞 攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令 该漏洞无需用户验证即可远程利用 二、影响版本 MinIO < RELEASE.2021-01-30T00-20-58Z 三、环境准备&漏洞复现 Docker 安装minio: d...
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)
thelostworld
03-20 3632
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986) 一、简介 该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。 ​ 二、影响版本 F5 BIG-IP 16.x: 16.1.0.3 F5 BIG-IP 15.x: 15.1.0.4 F5 BIG-IP 14.x: 14.1.2.6 F5 BIG-IP 13.x: 13.1.3.4 F5 BIG-IP 12.x:..
(2021-2022年收藏)新版PEP小学英语五年级上册期末试卷.docx
10-06
此份文档是2021-2022学年度的小学英语五年级上册期末考试试卷,主要考察学生的英语听说读写能力。试卷分为听力部分和笔试部分,各占30%和70%的比重,旨在全面评估学生对英语语言的理解和运用水平。 听力部分: 1. ...
FU6818.rar.rar_FU6818_FU6818Q_MCU- FU6818_fu68**_fu6818开发教程
07-15
标题中的"FU6818.rar.rar"表明这是一个关于FU6818的压缩文件,可能包含多个层次的压缩。"FU6818_FU6818Q"暗示了这可能是两种不同版本或型号的MCU,FU6818和FU6818Q,它们可能是同一系列的产品,但可能存在一些差异。...
FU6802各模块样例程序 - 外发_FU6802_无刷电机驱动例程_
10-01
无刷电机驱动是电子技术与机械工程的交叉领域,FU6802是一款专门用于无刷电机控制的微控制器,其强大的功能和灵活性使得它在各种应用中受到青睐。本套例程集提供了详细的示例代码,帮助用户理解和掌握如何使用FU6802...
Schematic-tl494开关电源-2021-08-26
09-18
FU4A和FU6A则是过流保护熔断器,当电流超过设定值时,熔断以保护电路。 三、优化与改进 在实际应用中,应考虑以下优化措施: - 确保变压器的设计符合负载需求,以降低损耗。 - 选择适当的开关元件,考虑其开关速度...
吉他谱_Rewrite - Asian Kung-Fu Generation.pdf
最新发布
09-17
初级入门吉他谱 guitar tab
借一道offbynull更深入理解heap
qq_51687381的博客
11-18 2669
sctf2019_easy_heap 就是一道简单的heap,但要记录下更深的heap源码的理解 tcache: tcache - CTF Wiki /* Caller must ensure that we know tc_idx is valid and there's room for more chunks. */ static __always_inline void tcache_put (mchunkptr chunk, size_t tc_idx) { tcache_e
PwnCollege shellcode第一章
qq_51687381的博客
05-17 748
课程https://www.youtube.com/watch?v=715v_-YnpT8 漏洞程序 hello.c void bye1(){ puts("Goodbye!"); } void bye2(){ puts("Farewell!"); } void hello(char * name ,void (* bye_func)()){ printf("Hello , %s\n",name); bye_func(); } int main(int argc,char **argv){ ch
ex2(canary绕过)
qq_51687381的博客
05-25 495
先上IDA看一波反汇编
ciscn_2019_c_1
qq_51687381的博客
05-25 379
第一次写到ret2libc,记个笔记加深印象。 F5反汇编main函数后,会让我们选择函数。我们注意到 encrypt函数中存在着gets(s) 栈溢出漏洞。 但是并没有存在system函数,所以我们不能直接利用。 所以我们要用ret2libc技术,先考虑泄露libc基地址。 在mian和encrypt函数中都出现了puts函数 我们知道根据延迟绑定技术: plt表中的函数如果没有被调用过,那么got表中该函数的对应项则指向plt表的第二行指令。当完成了第一次调用后,got表中会存放
FU024N-VB:60V N沟道TrenchFET功率MOSFET
"FU024N-VB是一种N沟道的MOSFET,采用TO251封装,适用于电源供应和DC/DC转换器等领域。这款MOSFET具有低RDS(on)、高耐压特性,并符合RoHS指令。" FU024N-VB MOSFET是一款高性能的N沟道金属氧化物半导体场效应晶体管...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值