NepCTF2021个人赛

最新推荐文章于 2024-12-30 10:53:55 发布
最新推荐文章于 2024-12-30 10:53:55 发布
阅读量460 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 赛事pwn题复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ConlinderFeng/article/details/115322268
本文详细解析了NepCTF2021比赛中的Pwn题目,涵盖漏洞利用技巧、内存理解与实战操作,为参赛者和安全爱好者提供深入学习资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PolarCTF2024冬季个人挑战赛wp含web、misc、crypto_polar冬季赛
2401_83621784的博客
04-15 1203
是php.ini中的一个配置选项,它可将用户访问文件的活动范围限制在指定的区域,假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。(补题发现,秋季那道ezupload,上传GIF文件,再抓包改php后缀,蚁剑,不过我连接的时候,警告返回数据为空?上传文件之后,可以F12查看网络,就可以看到文件上传的位置了,再用蚁剑连接即可。
NepCTF2022-个人Writeup
m0_61596829的博客
07-17 1985
NepCTF2022-个人Writeup
ctf比赛的三种形式
热门推荐
qq_33881738的博客
03-10 1万+
竞赛模式编辑 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在...
2021 Nepctf worrrrms
qq_37073764的博客
03-29 286
这题挺有意思的 先是压缩包,一解压就说文件不是压缩文件,不知道干嘛了,重新下载了一个才行。 解压后,拖入ida打开,发现是go语言,看不懂。然后百度一下,可以安装插件,IDAGolangHelper,谷歌百度一下就有了,安装好,再去看看。发现Go语言函数名都恢复了,虽然代码一点也不可读,但至少看着稍微顺眼一点点吧…… 然后找啊找,找了很久,在worrrrms_puzzle_ChkPlz 和worrrrms_puzzle_Gotcha找到了key和word,然后乱试,就把flag搞出来了。 由于pysm4
2021NepCTF REVERSE-Hardcsharp Writeup
Nu1bzzi的博客
03-22 465
2021NepCTF REVERSE-Hardcsharp 首先拿到文件第一步用PEiD查壳(养成好习惯) 什么都没找到QAQ,萌新只知道是32位的程序于是顺手放进IDA进行分析 在放入时发现该程序是由.NET做的 进入后点进jmp后的函数果然发现了熟悉的东西 直接放入Dnspy中进行分析(Dnspy的详细使用方法和下载地址在这里????QAQ) 一个个点开之后发现我们要分析的主要函数在@02000002中 而我们需要注意的是这部分的运算 由for循环函数可知array[]数组中每一项都与51做了
nepctf
Blazing-Angel的博客
08-17 409
nepctf2022
DASCTF&NepCTF 部分writeup
weixin_44145820的博客
06-26 4490
目录PWNoooorderspringboardeasyheap(本地成功)RET0p GearpyCharm521MagiaMISC透明度 PWN oooorder 一道不太复杂的题目,利用点都是之前遇到的,运气好拿到了一血 edit中进行了realloc,如果size为0就会执行free,利用这个进行double free,由于禁用了execve,需要用setcontext执行mprotect并执行orw的shellcode 关于orw部分,具体请见这篇博客:BUUCTF-PWN rctf_2019_
内部赛第四届网络安全攻防大赛①-初赛-团队赛 Writeup
09-10 789
(打完就没容器了。。。没截图)共32位,每位0-f 16个字符独立验证填充 爆破,根据每位回显颜色差别,可得FLAG。
NepCTF
as you know, nlp is fantasitc!
07-19 252
这次用百度做出来两道Web题,记录一下。
ctf 个人赛总结
西部壮仔的博客
08-09 3300
1.web 1. 从题目上看这道题得想让我们做的是绕过is_numeric 函数和intval函数a2可以用16进制和科学计数法来绕过is_numeric函数,hash_hmac函数对数组加密返回为空,我们就可以控制这个函数,我们可以把这些代码拷贝下来算出hmac的值让hmac的值让hmac的值让a3=这个值绕过die函数最后的构造为?a1=[]=3$a2=1e9&ccb3fd8a1db...
Nep欢乐个人赛-RE-hardsharp
AlienEowynWan的博客
03-20 254
(这道题也是本菜鸡在参加的所有CTF比赛中独立解决的第一道题,谨做纪念) 题目: 链接:https://pan.baidu.com/s/1ktDs3UPwUONpDKyIe0IlrQ 提取码:86n1 复制这段内容后打开百度网盘手机App,操作更方便哦; 查壳,C#编写的 dnSpy32打开, 定位到主函数 // hardcsharp.Program // Token: 0x06000001 RID: 1 RVA: 0x00002050 File Offset: 0x00000250 private s
2021 N1CTF mmmmmmmap
weixin_46483787的博客
04-07 325
这个题很有意思,考查到了不是很常用的chunk低三位里的M位,当M位为1的时候,表示chunk是由mmap申请出来的 题目结构是常见的菜单堆题,在异或的部分有一个小溢出 然后在exit中给了一个格式化字符串,但是有一个条件: 即必须要write(1,buf,0xa)失败,而buf是程序一开始申请的一个chunk,即便我们把它free掉或者做什么处理,至少不会让write失败,能让它返回-1的唯一条件是buf变成指向一块无法访问的内存,那么什么样的内存无法访问,被munmap收回的内存无法访问,所以做法是通
粉丝答疑:CTF可以一个人参加比赛吗?_ctf可以个人参赛吗
最新发布
hackeroink的博客
12-30 834
WEB(web类):WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。话虽如此,现在 CTF 大赛都已经往实战的方向走了,高水准的 CTF 题目很多都会模拟真实的网站,让你更加有真实渗透的代入感,渗透手法也更加贴近实战。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
NepCTF2021一些web题目的总结与复现
feng的博客
03-23 4372
前言 参加了今年的NepCTF,题目质量很好,就是周末事情比较多,而且只会php,没有全身心去做,
2022西电抗疫CTF个人赛
k0414的博客
01-07 3905
2022西电抗疫CTF个人赛 详细写了下crypto的wp,其余方向简略给出思路或脚本 文章目录2022西电抗疫CTF个人赛CRYPTO1.做个核酸签个到2.Random?Secure?Algorithm?3.fight_against_covid4.AweSomeSha3!5.BOB的健康码5.1 BOB的健康码15.2 BOB的健康码25.3 BOB的健康码3MISC1-6WEB1-6PWN1-34.Collision5.scripts6.formatstringREVERSE1.the edge2.b
[CTF复现]N1CTF2021-queryallthings
anwen12的博客
11-24 885
N1CTF2021-queryallthethings 0x01 osquery 突破 开局一张图,答案全靠猜 看到sql注入冲压!. 一顿fuzz发现是pgsql!!! 虫虫 堆叠注入 查一下用户 查一下权限, yi? 怎么什么都没有??? 这里可以通过一个特性来确定 https://www.sqlite.org/schematab.html http://47.57.246.66:12321/?str=world'; select * from sqlite_temp_master;--+ 可以理解
粉丝答疑:CTF可以一个人参加比赛吗?
Libra1313的博客
03-15 2662
WEB(web类):WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。话虽如此,现在 CTF 大赛都已经往实战的方向走了,高水准的 CTF 题目很多都会模拟真实的网站,让你更加有真实渗透的代入感,渗透手法也更加贴近实战。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
NepCTF2024
08-25 294
friida过调试。然后改成17013 点一下修改。unidbg模拟跑一下。
NepCTF2022
Blazing-Angel的博客
07-19 1306
nepctf2022 wp
welcome_CAT_CTF
07-28
- *2* *3* [NepCTF2022 WP](https://blog.youkuaiyun.com/not_code_god/article/details/125883979)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶叶扁舟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值