PWN
关注
分享
扫一扫
Hvnt3r
这个作者很懒,什么都没留下…
展开
-
fd_WriteUp(pwnable.kr——fd)Linux文件描述符
fd_WriteUp(pwnable.kr——fd详细解析)本题目来自:http://pwnable.kr/play.php首先根据题目提示使用ssh fd@pwnable.kr -p2222来连接到目标服务器,密码为guestls一下发现当前目录下有三个文件,一看到flag字样的文件名就下意识的cat flag但是发现没有读取权限,而除了flag文件外还有一个源码...原创 2018-07-13 00:59:49 · 489 阅读 · 0 评论 -
简单的栈溢出_hello_elf
简单的栈溢出_hello_elf原文地址:https://hvnt3r.top/2018/09/%E7%AE%80%E5%8D%95%E7%9A%84%E6%A0%88%E6%BA%A2%E5%87%BA-hello-elf/最近哥们问了我一道PWN题,觉得比较有代表性而且难度较低,就记录下来以作栈溢出的示例,仅从新手角度分析,大牛绕过题目地址:https://pan.baidu.com/s...原创 2019-03-06 13:57:43 · 632 阅读 · 0 评论 -
pwnable.kr_mistake
pwnable.kr_mistake 题面:We all make mistakes, let's move on.(don't take this too seriously, no fancy hacking skill is required at all)This task is based on real eventThanks to dhmonkeyhint : ...原创 2018-08-27 10:37:28 · 293 阅读 · 0 评论 -
input_WriteUp(pwnable.kr_input)文件的输入
本题代码很长题面Mom? how can I pass my input to a computer program?ssh input2@pwnable.kr -p2222 (pw:guest)代码#include <stdio.h>#include <stdlib.h>#include <string.h>#include ...原创 2018-08-07 09:04:59 · 330 阅读 · 0 评论 -
random_WriteUp(pwnable.kr_random)C语言伪随机数
random_WriteUp(pwnable.kr_random)C语言伪随机数本题考察的是伪随机数 伪随机数是用确定性的算法计算出来自[0,1]均匀分布的随机数序列。并不真正的随机,但具有类似于随机数的统计特征,如均匀性、独立性等。在计算伪随机数时,若使用的初值(种子)不变,那么伪随机数的数序也不变。伪随机数可以用计算机大量生成,在模拟研究中为了提高模拟效率,一般采用伪随机数...原创 2018-08-05 22:56:21 · 361 阅读 · 0 评论 -
passcode_WriteUp(pwnable.kr_passcode)scanf函数不加"&"带来的危险
passcode_WriteUp(pwnable.kr_passcode)scanf函数不加”&”带来的危险题目传送门:http://pwnable.kr/play.php #include <stdio.h>#include <stdlib.h>void login(){ int passcode1; int passcode2;...原创 2018-07-22 21:27:08 · 336 阅读 · 0 评论 -
flag_WriteUp(pwnable.kr_flag)软件脱壳反汇编
flag_WriteUp(pwnable.kr_flag)软件脱壳反汇编题目传送门:http://pwnable.kr/bin/flag这道题严格意义上考察的是软件查壳和脱壳根据题目hint:Papa brought me a packed present! let's open it.Download : http://pwnable.kr/bin/flagThi...原创 2018-07-16 08:56:49 · 367 阅读 · 0 评论 -
bof_WriteUp(pwnable.kr_bof)缓冲区溢出简单利用
bof(pwnable.kr_bof)缓冲区溢出简单利用题目传送门:http://pwnable.kr/play.php下载连接中的源代码和二进制文件后,查看源代码如下#include &amp;amp;lt;stdio.h&amp;amp;gt;#include &amp;amp;lt;string.h&amp;amp;gt;#include &amp;amp;lt;stdlib.h&amp原创 2018-07-14 20:51:26 · 990 阅读 · 0 评论 -
col_WriteUp(panable.kr_col)hash碰撞
col_WriteUp(panable.kr_col)题目传送门:http://pwnable.kr/play.phpssh连接目标服务器得到三个文件,查看col.c内容如下:#include &amp;lt;stdio.h&amp;gt;#include &amp;lt;string.h&amp;gt;unsigned long hashcode = 0x21DD09EC;unsigned lon...原创 2018-07-13 11:03:42 · 436 阅读 · 0 评论 -
CSAW CTF 2016 PWN quals-warmup
CSAW CTF 2016 PWN quals-warmup原文链接先对文件有个大致的了解,是64位ELF文件☁ csaw ctf 2016 quals-warmup lsexp.py flag.txt readme.txt warmup☁ csaw ctf 2016 quals-warmup file warmup warmup: ELF 64-bit LSB exec...原创 2019-03-06 13:59:51 · 2125 阅读 · 0 评论