分类: 每日一Pwn

19 篇文章

每日一Pwn 2025/1/10
XYNU2024信安杯 NC nc连上就有 XYNUCTF{435fa9df-4c7e-4b21-b508-3c4faa7e76c9} Shellcode 检查保护 查看主函数发现存在mmap函数,此…
每日一Pwn 2025/1/14
emojiCTF2024 猜骰子 查看程序发现伪随机漏洞 v3 = time(0LL); srand(v3); 需要回答三十次正确后才能得到权限,寻找数据处理的逻辑 v7 = rand() % 6 +…
苦酒入喉心作痛.jpg
pwn50 好像哪里不一样了 远程libc环境 Ubuntu 18 检查保护,只开了代码执行保护 查看程序,没有后门函数,在 ctfshow 函数中存在gets栈溢出漏洞。 查看寄存器,ret2lib…
会pwn是什么感觉.jpg
pwn51 I‘m IronMan 检查保护,32位程序只开了代码执行保护 查看程序,看了一眼天黑了。太好了!是c艹写的,我们有救了(密码的)。发现 cat /ctfshow_flag 在 sub_8…
每日一Pwn 2024/12/2
pwn44 64位的 system(); 但是好像没"/bin/sh" 上面的办法不行了,想想办法 检查保护,只开启了代码执行保护 在 ctfshow 函数中发现栈溢出 __int…
每日一Pwn 2024/12/3
好像是可以打ret2libc的,来研究下为什么写的脚本出错了,这里要用到附加调试 附加调试 使用 gdb.attach 前需要对应的配置,未开启PIE和开启PIE有些许差别 gdb.attach(io…
每日一Pwn 2024/12/9
pwn48 没有write了,试试用puts吧,更简单了呢 检查保护,同样也只开了代码执行保护,32位程序,最最最常规的ret2libc from pwn import * from pwn impo…
每日一Pwn 2024/12/10
ez_game 检查保护 查看程序,在 getshell() 函数中发现 /bin/sh 字符串 查看主函数,表面上看起来是一个伪随机的check,但是我们还发现在get处存在栈溢出,我们先尝试直接利…
每日一Pwn 2024/12/11
guess_num 检查保护,64位程序保护全开 查看主函数,大致是对随机数进行一个check,但是seed未知。在gets处存在栈溢出,栈空间分布如下 因此我们可以通过gets修改seed的值,从而…