-
不可能完成的扫雷
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- Reverse
- 15小时前
-
File_ez
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- MISC
- 17小时前
-
baby_fmt
分析伪代码程序一开始会读取/dev/urandom文件中内容并放到全局变量&dword_804C044中,即读取4字节的随机数存放到0x0804C044,并且存在格式化字符串漏洞,最后要求用户再输入一次密码,随后对输入的字符串转换为整数进行if逻辑判断。格式化字符串偏移为10所以可以利用格式字符漏洞对内存完成修改payload=p32(target)+b"%10$n"其中会以小端序的形式发...
- PWN
- 2天前
-
ezROP
题目给出一个菜单,分别是加密、解密和退出当选择1时,程序会进入加密函数当输入2时,程序会输出“Ithinkucan....”当输入3时,程序会退出分析加密函数,可以看到,程序存在一个栈溢出漏洞,并且会对用户的输入进行一系列加密,但是它使用的是strlen(),该函数会一直检查用户输入,直到遇到"\x00",所以可以在输入的第一个字符输入"\x00"就可以绕过它的加密逻辑,后续利用ret2libcG...
- PWN
- 2天前
-
BYUCTF 2024 Argument WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 3天前
-
POPandSSRF题解
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 3天前
-
TAMUctf-2019 pwn3
分析echo()程序泄露了栈地址,并且调用了gets(),由于程序开启了PIE(NX未开),可以利用栈溢出漏洞往栈上写shellcode,然后跳转到栈执行Exploit:frompwnimport*ip="49.232.142.230"port=17312p=remote(ip,port)p.recvuntil(b"journey")leak=p.recv(10)offset=302shellco...
- PWN
- 3天前
-
SimpleRSA wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- Crypto
- 3天前
-
老设备
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
10 金币
- MISC
- 6天前
-
这关难不倒你算炸单
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 7天前
-
⼚区攻击分析的超级详细flag
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- MISC
- 7天前
-
格上残月
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- Crypto
- 7天前
-
crator_judge_writeup(AI)
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 7天前
-
ScatterRSA
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- Crypto
- 8天前
-
题目: 本地管理员 (Web)的超级超级详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 9天前
-
no selection
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 13天前
-
HackINI 2023 - Calling Convention 32PWN的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 13天前
-
WolvCTF 2023 - catPWN 的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- PWN
- 13天前
-
1by1的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- Crypto
- 13天前
-
Zombie-401的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 13天前
