训练
关注
分享
扫一扫
文章平均质量分 63
SsMing.
这个作者很懒,什么都没留下…
展开
-
安恒月赛writeup 2019年1月
目录web1pwn2misc1misc2reverse1crypt1新的一年,各位师傅太强了web1访问后看见源码<?php @error_reporting(1); #include 'flag.php';class baby { protected $skyobj; public $aaa; pu...原创 2019-01-26 20:17:20 · 3241 阅读 · 2 评论 -
安恒月赛writeup 2018年12月
目录misc1misc2(签到)misc3 (学习资料)misc4(JUJU)web1web2pwn1misc和web,和一道pwnmisc1看提示想到去下当时泄露的库然后写脚本处理一下把数据库的内容,生成三个由用户名,密码,邮箱组成的字典,使用密码组成的字典爆开了压缩包解压后得到个动图,记录上面的数字得到236855282761588523...原创 2018-12-23 20:45:35 · 1674 阅读 · 0 评论 -
preg_match函数,正则匹配绕过
以ichunqiu欢乐赛为例子1.通过.swp 文件恢复出php脚本vi index.php.swprecover2.第一关源码为<?phpfunction areyouok($greeting){ return preg_match('/Merry.*Christmas/is',$greeting);}$greeting=@$_POST['greetin...原创 2018-12-27 16:21:10 · 17217 阅读 · 3 评论 -
PWN 网鼎杯 GUESS
拖了好久才看题,中间去参加比赛去了,休息够了开始学习啦!GUESS 在checksec查看后,发现开了canary 和 NX保护,所以可以用 stack smash 来做这个题ida打开,查看一下源代码:发现程序自己把读取flag到了栈中,所以思路就是:1.通过覆盖argv[0]先泄露puts的地址2.通过泄漏的puts的地址,计算出基地址然后泄漏出environ的...原创 2018-09-11 10:01:54 · 1879 阅读 · 0 评论 -
pwn 练习笔记 format4
protostar format4日常练习,源码为#include <stdlib.h>#include <unistd.h>#include <stdio.h>#include <string.h>int target;void hello(){ printf("code execution redirected! y...原创 2018-09-18 09:44:21 · 420 阅读 · 0 评论 -
pwn 练习笔记 覆盖内存地址
目录 覆盖内存地址 protostar stack2protostar format3ssh copy文件报错覆盖内存地址根据ctfwiki学习小于机器字长的数字,因为之前覆盖的方法把地址放在最前面,所以覆盖后,最小值也是4,如果是小于4的数字可以把地址放在后面覆盖大数字,构造通用函数如下:def fmt(prev, word, index): ...原创 2018-09-02 11:19:53 · 1512 阅读 · 0 评论 -
pwn 网鼎杯 easyFMT
作为一个菜狗子只能等大佬的writeup学习 才会做easyFMT看名字就是到是格式化串洞,然后就是要确定存在格式化串洞的参数是第几个确定为是print的第六个参数大佬计算参数的脚本是:#!/usr/bin/pythonfrom pwn import *elf = ELF('./pwn')for i in xrange(1,100): p = proce...原创 2018-09-01 17:09:20 · 2124 阅读 · 3 评论 -
pwn 练习笔记 format2
例子是protostar format2源码为:和昨天的思路一样,确定要通过格式化字符串洞覆盖target的内容,题目的目的是要让target等于641.找到target的地址2.计算偏移量先起手个200个我们发现第四个就是我们的ABCD,所以改一下payload然后要是target的值为64 ,在括号之前要有64个字符,这里前面已经有34个,还差30个...原创 2018-08-16 22:42:15 · 364 阅读 · 0 评论 -
pwn 学习笔记 格式化串计算偏移量
学习参照:https://ctf-wiki.github.io/ctf-wiki/pwn/fmtstr/fmtstr_exploit/利用%s泄露libc函数的got表内容addr%k$s可以用来泄露指定地址的内容,但要先确定k的值,可控制的格式化字符串参数是函数第几个参数(k+1),减一就是格式化字符串的第几个参数(k)。利用 [tag]%p%p%p%p%p%p%p%p%p%p来确...原创 2018-08-15 23:20:43 · 5248 阅读 · 1 评论 -
pwn 练习笔记 暑假十一天
题目来自:https://www.jarvisoj.com/challengesguestbook,一道特别简单的题checksec查看:有个栈不可执行保护,没什么问题IDA打开查看伪代码,先看main函数:还看到调用了fopen和fgetc这样的函数,所以找了一下,发现good_game这个函数;这个函数读取了flag.txt,这个函数的开始地址为000000...原创 2018-07-23 17:55:04 · 482 阅读 · 0 评论 -
pwn 练习笔记 暑假第五天
今天找了jarvisoj上面的两个简单题做一下level0(难度如名字)ida打开看一下,简单栈溢出ssize_t vulnerable_function(){ char buf; // [sp+0h] [bp-80h]@1 return read(0, &buf, 0x200uLL);}int __cdecl main(int argc, const cha...原创 2018-07-17 16:53:41 · 1058 阅读 · 1 评论 -
.git 的删除分支恢复
1,关于git的基本知识有的时候运维或者说是部署人员工,当然也有可能是开发人员在打包项目的时候将。git也打包了而引起了,git的信息泄露,关于常用的其他信息泄露自动利用的脚本及使用方法:http://www.freebuf.com/sectool/66096.html参考链接:https://blog.youkuaiyun.com/fdipzone/article/details/506163862.拿到g...原创 2018-07-14 15:22:25 · 1442 阅读 · 0 评论 -
安恒月赛writeup 2019年2月
新年劝退赛,菜的真实,web一题不会,暴风流泪MISC玩游戏下载附件后,得到一个exe和题目说明,运行exe后,发现题目分为三个关卡第一关看见是解盲文,有在线解盲文的网站,解密后为下面图中所示看见这一串,数了位数后怀疑是一个字符串的md5值,百度之后发现是 hello 的MD5值,第一关通过第二关要提交两个MD5值相同的文件,使用工具fastcoll (...原创 2019-02-24 21:46:20 · 2547 阅读 · 1 评论