-
BYUCTF 2024 Argument WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 2天前
-
TAMUctf-2019 pwn3
分析echo()程序泄露了栈地址,并且调用了gets(),由于程序开启了PIE(NX未开),可以利用栈溢出漏洞往栈上写shellcode,然后跳转到栈执行Exploit:frompwnimport*ip="49.232.142.230"port=17312p=remote(ip,port)p.recvuntil(b"journey")leak=p.recv(10)offset=302shellco...
- PWN
- 2天前
-
crator_judge_writeup(AI)
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 6天前
-
HackINI 2023 - Calling Convention 32PWN的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 12天前
-
WolvCTF 2023 - catPWN 的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- PWN
- 12天前
-
1by1的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- Crypto
- 12天前
-
Zombie-401的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 12天前
-
HackINI HEADache的超级超级详细wp
HackINIHEADache题目信息题型:Web赛事:HackINICTFURL:http://49.232.142.230:15857(或:16879)题目分析页面提示"ifyouwanttheflagjustaskforitpolitely",挑战名"HEADache"暗示与HTTPHeaders相关。解题步骤访问页面,发现只允许GET/HEAD/OPTIONS方法提示"askforitpo...
- WEB
- 13天前
-
zombie-201 (Web)的详细wp
zombie-201(Web)题目信息题型:Web场景:http://49.232.142.230:10423Flag:wctf{h1dd3n-c00k135-d1d-n07-h31p-373964}考点XSS(输入反射,无过滤)HttpOnlycookie绕过/debug端点泄露请求头(含cookie)Zombie.jsheadlessbrowserbot解题过程1.信息收集GET/→静态首页,...
- WEB
- 13天前
-
最好的语言reverse网鼎杯2018
最好的语言-Writeup题目:最好的语言(BestLanguage)类型:REVERSE(PythonBytecode)平台:Python2.7,32-bit题目分析文件识别题目给出一个文本文件re,内容为XML格式的Python2.7字节码:Magicnumber:03f30d0a→Python2.7bytecode包含3个codeobject:主模块、函数_、函数____算法还原反编译字节码...
- Reverse
- 13天前
-
Sharing is caring题解
cd/tmptouchread_shm.ccat>read_shm.c<<'EOF'#include<stdio.h>#include<sys/shm.h>intmain(){intshmid=0;char*data=shmat(shmid,NULL,0);if(data==(char*)-1){perror("shmat");return1;}print...
- MISC
- 14天前
-
账密泄露追踪.2
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 14天前
-
charlottesweb的详细writeup
题目信息题目名称:charlottesweb题目类型:WebURL:http://49.232.142.230:17616Flag格式:wctf{}难度:Easy考点分析HTTP方法绕过:FLAG端点只接受PUT方法,GET/POST请求返回404源码泄露:HTML注释泄露/src路径,获取完整Flask源码Web侦察:页面隐藏信息收集解题思路1.信息收集访问首页,查看HTML源码发现注释:<...
- WEB
- 14天前
-
Zombie-101的详细WP
#Zombie-101Writeup##题目信息-**题目名称**:zombie-101-**题目类型**:Web-**URL**:http://49.232.142.230:14391-**Flag格式**:wctf{}-**难度**:Easy##考点分析-**XSS(Cross-SiteScripting)**:通过反射型XSS窃取AdminBot的Cookie-**AdminBot模拟**:...
- WEB
- 14天前
-
0xPwn3_fmt
分析sub_401192(),其中的sprintf()是将格式化数据输到特定数组或变量中的函数,其参数顺序为:目标 --> 格式 --> 数据。参数1:输出目的地,该变量为全局变量,内存地址为0x404080参数2:buf= 格式化字符串模板,函数会解析buf内的内容,里面的%s、%x等都会被当作格式指令参数3:buf=填充数据简单翻译...
- PWN
- 20天前
-
[TAMUctf - 2019] pwn2
分析main(),可以看到程序有一个栈溢出漏洞。并且会将用户或攻击者的输入当成参数传入select_func(),其中,strncpy()会将参数值拷贝0x1F字节。由于本题开启PIE的原因,所以简单的ROP无法完成跳转。通过动态调试可以看到,v3局部变量的内存地址似乎在print_flag()附近那这是否意味着,可以利用地址在同一内存页、高位地址不变的特点,只修改地址的低位,实现控制流劫持呢?即...
- PWN
- 21天前
-
【WP】Forensics: Who Ami I
WhoAmI-Writeup题目类型MISC/Forensics下载得到一个.docx文档,题目要求:Whoistheauthor?文档正文中并没有明显的人名信息,因此考虑从文档元数据(metadata)入手分析。解题思路.docx文件本质上是一个ZIP压缩包,内部保存了:文档内容样式配置作者信息修改记录等元数据因此可以通过解压.docx来查看内部XML文件。解题过程1.将docx当作zip解压M...
- MISC
- 21天前
-
Calling Convention 64 wp
通过分析vuln()可以发现题目有明显的栈溢出漏洞,并且设置了if判断语句,可以通过栈溢出和变量覆盖绕过分析win(),可以发现该函数也设置了相同的语句,不过通过栈溢出跳转到该函数时是直接判断,没有让用户输入,所以仅可设置一个payload。因为该题是64位下Linux可执行文件,所以在传递参数时,需要用寄存器传参payload=b"a"*(0x30-0x8)payload=b"a"*(0x30-...
- PWN
- 21天前
-
Writeup 4 [SEETF 2023]1337 Word Search
Writeup4[SEETF2023]1337WordSearchEXP脚本: importtime defread_grid_from_file(filename): """从文件中读取字母网格""" withopen(filename,'r')asf: &nbs...
- MISC
- 26天前
-
网鼎杯 2018 3-Not_only_base
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- Crypto
- 1月前
