pwn53 再多一眼看一眼就会爆炸 检查保护,32位程序只开了代码执行保护 但是观察程序我们可以看见存在后门函数,并且在ctfshow函数中有一个模拟Canary的循环,与真实的Canary不同的时这…
pwn50 好像哪里不一样了 远程libc环境 Ubuntu 18 检查保护,只开了代码执行保护 查看程序,没有后门函数,在 ctfshow 函数中存在gets栈溢出漏洞。 查看寄存器,ret2lib…
Misc 别呀啦(签到) 观察可以发现每一层都有一个文件的修改日期不同,解压每一层修改日期不同的文件 得到Flag XLCTF{xnnxixixi6-666-666-love} base64游戏 题目…
pwn51 I‘m IronMan 检查保护,32位程序只开了代码执行保护 查看程序,看了一眼天黑了。太好了!是c艹写的,我们有救了(密码的)。发现 cat /ctfshow_flag 在 sub_8…
XYNU2024信安杯 NC nc连上就有 XYNUCTF{435fa9df-4c7e-4b21-b508-3c4faa7e76c9} Shellcode 检查保护 查看主函数发现存在mmap函数,此…
emojiCTF2024 猜骰子 查看程序发现伪随机漏洞 v3 = time(0LL); srand(v3); 需要回答三十次正确后才能得到权限,寻找数据处理的逻辑 v7 = rand() % 6 +…
pwn46 64位 无 system 无 "/bin/sh" 和上一题大差不差,是64位的ret2libc from pwn import * from LibcSearcher …
今年发生的事情太多太多,不知从何讲起,记忆也有些散乱,那就想起什么说什么罢(口水话大合集)…… 寒假 寒假现在的印象里除了比赛就是学习,大年初一的BeginCTF里人生中的第一次抢到血,系统学习Mis…
Pwn Netcat 会nc就给flag 如题目描述所示,nc连接得到flag girlfriend 你能记住你女朋友的生日嘛? 检查保护 分析程序,在 amaze() 中发现后门函数 分析主函数,第…
pwn48 没有write了,试试用puts吧,更简单了呢 检查保护,同样也只开了代码执行保护,32位程序,最最最常规的ret2libc from pwn import * from pwn impo…