会pwn是什么感觉.jpg
pwn51 I‘m IronMan 检查保护,32位程序只开了代码执行保护 查看程序,看了一眼天黑了。太好了!是c艹写的,我们有救了(密码的)。发现 cat /ctfshow_flag 在 sub_8…
每日一Pwn 2025/1/16
pwn53 再多一眼看一眼就会爆炸 检查保护,32位程序只开了代码执行保护 但是观察程序我们可以看见存在后门函数,并且在ctfshow函数中有一个模拟Canary的循环,与真实的Canary不同的时这…
每日一Pwn 2025/1/15
pwn52 迎面走来的flag让我如此蠢蠢欲动 检查保护,只开了代码执行保护 查看程序,在ctfshow 函数中存在栈溢出,存在后门函数。看了网上的wp,有两种做法,这里都将进行尝试 第一种是非预期打…
ISCTF2024 Writeup
Pwn Netcat 会nc就给flag 如题目描述所示,nc连接得到flag girlfriend 你能记住你女朋友的生日嘛? 检查保护 分析程序,在 amaze() 中发现后门函数 分析主函数,第…
每日一Pwn 2024/12/2
pwn44 64位的 system(); 但是好像没"/bin/sh" 上面的办法不行了,想想办法 检查保护,只开启了代码执行保护 在 ctfshow 函数中发现栈溢出 __int…
每日一Pwn 2024/12/3
好像是可以打ret2libc的,来研究下为什么写的脚本出错了,这里要用到附加调试 附加调试 使用 gdb.attach 前需要对应的配置,未开启PIE和开启PIE有些许差别 gdb.attach(io…
每日一Pwn 2024/12/9
pwn48 没有write了,试试用puts吧,更简单了呢 检查保护,同样也只开了代码执行保护,32位程序,最最最常规的ret2libc from pwn import * from pwn impo…
thumbnail
COCTF2024Misc方向出题笔记
信息收集 签到? Misc入门指南,请签收(提交示例Flag即可) 通过阅读PDF文件,可以发现示例Flag 提交示例Flag即可 coctf{We1c0me_t0_C0CTF} 签到! 你怎么知道看…
BaseCTF2024 Week2 Writeup
Misc 二维码1-街头小广告 QR Research扫码得到信息 https://www.bilibili.com@qr.xinshi.fun/BV11k4y1X7Rj/mal1ci0us?flag…
MuleCTF Writeup
Misc hard 打开010发现一段base32 NNSXSORRGTSL3DPHTKCOPOVP42K3BZNNS4====== base32 key:14位的纯数字 base32后还有一个doc…