pwn - 程序员宅基地

ctfshow pwn——PWN签到题、pwn02

标签： pwn

PWNPWN签到题pwn02 PWN签到题 nc连上就行了 pwn02 check一下是32位，用32位ida打开看看很直白的pwnme函数 9字节的空间读入了50字节，产生了栈溢出用pwndbg调试一下可以看到ebp前读取了9个字节，而32位程序的...

NewStarCTF 2023 [WEEK 1] PWN

标签：网络安全安全

第一周的题目相对比较容易，pwn没有ak有点可惜，伪随机的部分弄得还不是很清楚，需要加把油伪随机部分还相对薄弱，需要加把油，绕过pie掌握的差不多了，加油，奥里给！！！

pwn学习资料整理——ROP技术

标签： pwn

1. 在32位程序中，参数是以什么形式进行传递的？ 2. 在64位程序中，参数是以什么形式进行传递的？ 3. 什么是return address？ 4. 怎么利用控制栈空间来达到执行程序命令？ 5. 32位中构造ROP 6. 64位中构造ROP

以PWN视角看待C函数——scanf

标签： c语言 pwn

scanf函数是标准输入函数的一种，它的一些特性可以作为一些PWN题的利用空间。本文档记录对scanf函数的实验与分析的过程与结果。 scanf测试的重点是格式化的字符串。对于后面的参数来说，如果可以在之前修改对应于...

Pwn菜鸡刷题记录从入门到入土（持续更新ing）

标签： pwn python

GitHub抢先更新：GitHub - Don2025/CTFwriteUp: The growth record of CTF rookie.The growth record of CTF rookie. Contribute to Don2025/CTFwriteUp development by ... CTFHub ret2text 先file ./ret2text

Java pwn_虚拟PWN初探

标签： Java pwn

前言之前看到星盟Q群里面的消息，Freedom师傅在B站直播关于虚拟pwn入门的公开课，然后就去听了一波，感觉受益匪浅。之前一直以为虚拟pwn是超级复杂的东西，今年打比赛也遇到了好几次，一直无从下手。所以借着公开课...

【pwn】2022 祥云杯部分wp

标签： pwn ctf

2022 祥云杯 pwn 部分wp，有空复现别的题目

pwn入门小技巧

标签：安全 web安全

目前我所遇到的一些pwn的做题技巧我也是偶尔玩玩ctf，所以也不会很难的，所以这篇主要是帮助刚开始学习的人学习吧首先知识点包括：栈，堆，整数溢出，格式化字符串目前ctf的题越来越偏向于实际，有的会使用刚刚爆...

pwn环境配置

标签： pwn unctf

文章目录前言二、安装linux必备的环境前提条件：1.将中文目录（如桌面）改成英文目录2....下面包含的是pwn做题时用到的一些环境和工具，讲的有些简略，具体的话可以自己再根据某一个内容具体查询。 # 一、

BugkuCTF pwn1 pwn2 pwn4 pwn5 pwn3 详细writeup【橘小白】

标签： BugkuCTF pwn

buku的pwn按照难度的顺序依次是pwn1，pwn2，pwn4，pwn5，pwn3 这些题目的libc pwn1 nc连接后直接就有执行权限 ls cat flag 得到flag pwn2 下载文件放入ida 有一个有shell，我们只需要将程序跳转到这里选择main F5...

攻防世界 pwn--pwn-100

标签：安全 pwn python

一、checksec一下开启了NX 二、 file一下，查看文件属性 64位文件三、执行让用户不断输入四、拖进ida里分析看反汇编代码主要代码： ...数组v1的大小是0x40，后面利用的read函数的size是0xC8，有栈溢出漏洞 ...

pwn:pwnpi 的 pwn 东西

标签： Python

pwn pwnpi 的 pwn 东西这东西有一天应该做什么：检查可能的网络连接 -- LAN -- WLAN -- 3G 如果连接可用，提供 -- 反向隧道 -- 在该网络中嗅探 -- 该网络中的 autometasploit -- nmap 扫描该网络 -- 创建 Evil Twin...

BUUCTF-pwn(4)

标签： pwn

pwn2_sctf_2016 该题目还是比较简单的！并且存在int 80中断，但可惜没有/bin/sh字符串！所以还是ret2libc！ from pwn import * from LibcSearcher import * context(log_level='debug',os='linux',arch='i386') ...

ctf pwn基础-1

标签：学习 c++ 安全

pwn基础嗯，真的努力在讲了

【pwn学习】Canary的各种绕过姿势

标签：安全 pwn

Canary各种绕过姿势

CTF Blind pwn题型学习笔记

标签：网络安全 pwn

Blind pwn概述如何辨别漏洞类型逻辑漏洞盲打格式化字符串盲打原理阐述例题讲解axb_2019_fmt32栈溢出盲打堆盲打总结概述所谓Blind pwn，即是在无法获得二进制程序文件的情况下对题目进行漏洞利用。这篇博客主要...

【PWN · ret2libc】[SWPUCTF 2021 新生赛]whitegive_pwn

标签： pwn ctf ret2libc

和【PWN · ret2libc】[2021 鹤城杯]babyof_Mr_Fmnwon的博客-程序员宅基地一样，是一道非常典型（指攻破过程）的ret2libc题目。通过泄露got表、libc偏移等，构造system('/bin/sh')由于exp的思路在上面那篇博客讲的很清楚...

【PWN · ret2libc】[2021 鹤城杯]babyof

标签： ctf pwn ret2libc

64位Linux和32位Linux确乎有着关于参数传递上的不同，然而无论哪种，关于ret2libc这一题型。如果仅仅是wiki上的三道题目，那还是远远不够的。故尝试通过本题，总结ret2libc的一般过程。过程包括通过puts/write来泄露...

linux 堆溢出 pwn 指南,新手科普 | CTF PWN堆溢出总结

标签： linux 堆溢出 pwn 指南

学习汇总序言自从加入RTIS交流群, 在7o8v师傅，gd大佬的帮助下，PWN学习之路进入加速度。下面是八周学习的总结，基本上是按照how2heap路线走的。由于八周内容全写，篇幅太长，这里只讲述每道PWN题所用到的一个知识点...

PWN入门（5）32位程序与64位程序和构造ROP链

标签： linux pwn ctf

pwn"这个词的源起以及它被广泛地普遍使用的原因，源自于魔兽争霸某段讯息上设计师打字时拼错而造成的，原先的字词应该是"own"这个字，因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的，PWN 也是一个黑客语法的...

buuctf-pwn write-ups (6)

标签： pwn 安全学习

buuctf-pwn 047~053题，重点关注第53题的C++ pwn

pwn常用函数

标签： c语言 c++ PWN

文章目录pwn常用函数1.输入输出类1.1 write()函数1.2 read()函数1.3 scanf()函数1.4 fputs()函数1.5 fgets()函数1.6 puts()函数1.7 gets()函数2.转换类2.1 atoi()函数2.2 strtoul()函数3.过滤类3.1 seccomp()函数4....