川渝职业技能竞赛个人赛和团队赛的部分逆向和pwn题解题目所有题目可以在https://github.com/Inv0k3r/pwnable_files下载个人赛REVERSEstripgo交叉引用找到...
CISCN2022 初赛 writeup by or4nge
CISCN 2022 初赛 writeup by or4ngerank: 6thor4nge 的师傅们在第十五届全国大学生信息安全竞赛创新实践赛初赛中拿到了全国第 6 名的好成绩,师傅们真棒!Webe...
PWN初见栈溢出V0.0.1
栈溢出常见的利用方法:ret2text,ret2shellcode,ret2syscall,ret2libc等先从最简单的ret2text开始确定偏移:可以使用cyclic生成每4位都不重复字符串,将...
第二届长城杯网络安全大赛 高校组 WriteUp
解题思路PWNglibc_masterfree的时候没有清零uaf漏洞,还可以无限制edit,只是edit的时候其实有一个加密所谓加密其实就是一个异或的过程只要再异或一次就能解密,add的时候限制大小...
unprintable
Challenge题目:unprintable类型:pwnable来源:De1CTF 2019环境:Ubuntu 16.04难度:MediumAnalysis照旧先看一下保护,开启的保护倒是很少。CA...
CVE-2018-18708 TENDA缓冲区溢出漏洞
本文为看雪论坛精华文章看雪论坛作者ID:The_Itach1相比于之前的CVE-2018-5767,这个cve影响的路由器挺多,有arm架构,有mips架构的,本次实验的就是一个mips架构的Tend...
The Poor Man's Obfuscator
点击蓝字 / 关注我们1.introduction影响或阻碍 IDA、BinaryNinja、Ghidra 和 Radare2 等反汇编工具的 ELF 或 Mach-O 修改。不会...
从PWN题NULL_FXCK中学到的glibc知识
本文为看雪论坛精华文章看雪论坛作者ID:Nameless_a这题的风水堪称一绝,然后涉及的利用也非常新颖——house of kiwi在一年前来说可以说非常新鲜了,在今天衍生出的emma也是高版本主流...
warmup
Challenge题目:warmpup类型:pwnable来源:NU1L CTF 2019环境:Ubuntu 18.04难度:EasyAnalysis照旧先看一下保护gdb-peda$ checkse...
glibc堆第二讲tcache double free
&n...
glibc堆第一讲fastbin double free
本讲开始将会介绍glibc2.23-2.35各个版本的漏洞以及利用手段,以及所有的house of系列libc2.23-2.35 首先是libc2.23,在2....
Hack the box-Ellingson
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Ellingson”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从...
5