pwnable.kr 题解
关注
分享
扫一扫
pwnable.kr是一个供广大pwn爱好者们练习的平台,上面有大量不同难度的题目。根据答题得到flag,提交flag后会得到相应的分数。还可以看到你的世界排名哦!
TaQini852
keep peace in mind.
展开
-
pwnable 笔记 Rookiss - fsb - 20 pt
典型的格式化字符串漏洞原创 2016-12-17 14:50:18 · 3194 阅读 · 2 评论 -
pwnable 笔记 Rookiss - simple login - 50 pt
通过栈溢出控制EBP,从而控制ESP,最后控制EIP,获得对程序的控制权原创 2016-12-16 16:05:24 · 2054 阅读 · 0 评论 -
pwnable 笔记 Rookiss - brain fuck - 150 pt
终于打到第二关了... 这题考察GOT覆写原创 2016-12-15 23:54:51 · 3126 阅读 · 7 评论 -
RCTF - Exploitation 200 welpwn - writeup
RCTF 2015 welpwn 200linux 64位 栈溢出 ROP + leak libc原创 2016-12-02 16:40:33 · 3005 阅读 · 0 评论 -
pwnable 笔记 Toddler's Bottle - lotto
这题考察审计代码的能力……题目中的for使用有误,导致猜对随机字符中字符的概率增大,可以用脚本暴破解题。原创 2016-11-21 10:56:30 · 1088 阅读 · 0 评论 -
pwnable 笔记 Toddler's Bottle - passcode
这题涉及到GOT覆写技术,我更新了一篇讲GOT覆写的文章,以这道题做的例子,讲的比较详细,大家可以参考一下: http://blog.youkuaiyun.com/smalosnail/article/details/53247502原创 2016-11-03 22:19:50 · 2997 阅读 · 0 评论 -
pwnable 笔记 Toddler's Bottle - bof
缓存区溢出原创 2016-11-16 19:56:26 · 1971 阅读 · 0 评论 -
pwnable 笔记 Toddler's Bottle - leg
考察基本的 ARM 汇编指令原创 2016-11-17 17:33:17 · 1556 阅读 · 0 评论 -
pwnable 笔记 Toddler's Bottle - mistake
这题考察对c语言的运算符优先级的理解原创 2016-11-16 23:12:54 · 1039 阅读 · 0 评论 -
pwnable 笔记 Toddler's Bottle - collision
程序源码题目分析分析一下程序源代码,发现需要输入一个长度正好为20的字符串作为参数。 check_password()中将这个长度为20的字符串分为5部分,每一部分4字节,并将这4字节转化成整型数求和,求和结果和hashcode作比较,hashcode = 0x21DD09EC,如果相等就打印flag。解题思路...原创 2016-11-16 18:33:46 · 1130 阅读 · 0 评论 -
pwnable 笔记 Toddler's Bottle - fd
pwnable的入门签到题原创 2016-11-16 18:59:26 · 1019 阅读 · 0 评论 -
pwnable 笔记 Toddler's Bottle - uaf
这题考察uaf漏洞,释放后使用漏洞产生:分配的内存被释放后,指向该内存的指针没有被置为NULL,仍然指向该内存。当再次分配内存时,只要新分配对象的大小与上次释放对象的大小相近,新对象就会被分配到同一块内存中去。攻击方式:攻击者可以利用未被重置的指针(迷途指针)对内存进行读写。原创 2016-11-16 15:44:06 · 1099 阅读 · 0 评论 -
pwnable 笔记 Toddler's Bottle - flag
pwnable Toddler's Bottle - flag 解题摘要原创 2016-11-01 10:49:25 · 947 阅读 · 1 评论 -
pwnable 笔记 Toddler's Bottle - random
random源码:伪随机数random的值不会变,找到random的值与0xdeadbeef异或即可得到keyrand = 0x6b8b4567ans = 0xdeadbeefkey = rand ^ ans#key = 3039230856原创 2016-11-04 09:16:31 · 946 阅读 · 0 评论 -
pwnable 笔记 Toddler's Bottle - input
这题考察Linux的各种输入:参数,标准输入输出,环境变量,文件输入输出,socket原创 2016-11-05 21:43:45 · 1708 阅读 · 1 评论 -
pwnable 笔记 Toddler's Bottle - shellshock
考察bash shellshock 漏洞 CVE-2014-6271原创 2016-11-10 23:10:54 · 782 阅读 · 0 评论 -
pwnable 笔记 Toddler's Bottle - cmd1
应该是考察shell里面的拼接吧 不过这题有bug 不知道为什么会这么容易过滤了flag 但是没有通配符 所以简单暴力的直接cat f* 就行了原创 2016-11-10 23:21:21 · 496 阅读 · 0 评论 -
pwnable 笔记 Toddler's Bottle - coin1
这题考察算法 (分治法) 通过二分法查找便可以解出 文中给出了解题脚本原创 2016-11-11 15:08:11 · 1456 阅读 · 0 评论 -
pwnable 笔记 Toddler's Bottle - cmd2
这题过滤的条件更加严格了,增加了对/的过滤,也就是说输入目录都会被过滤掉,这样通过字符拼接绕过过滤就很难了原创 2016-11-11 16:02:04 · 829 阅读 · 0 评论 -
pwnable 笔记 Toddler's Bottle - blackjack
代码审计原创 2016-11-11 17:01:02 · 632 阅读 · 0 评论