-
0xgame 2020 Pwn题滞销,帮帮我好吗_
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 17天前
-
0xgame 2020 0xPwn
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 18天前
-
0xgame 2020 easybit
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- Reverse
- 20天前
-
0xgame 2020 easy stack
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 20天前
-
0xgame 2020 variable overlap
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 20天前
-
baby_fmt
分析伪代码程序一开始会读取/dev/urandom文件中内容并放到全局变量&dword_804C044中,即读取4字节的随机数存放到0x0804C044,并且存在格式化字符串漏洞,最后要求用户再输入一次密码,随后对输入的字符串转换为整数进行if逻辑判断。格式化字符串偏移为10所以可以利用格式字符漏洞对内存完成修改payload=p32(target)+b"%10$n"其中会以小端序的形式发...
- PWN
- 23天前
-
ezROP
题目给出一个菜单,分别是加密、解密和退出当选择1时,程序会进入加密函数当输入2时,程序会输出“Ithinkucan....”当输入3时,程序会退出分析加密函数,可以看到,程序存在一个栈溢出漏洞,并且会对用户的输入进行一系列加密,但是它使用的是strlen(),该函数会一直检查用户输入,直到遇到"\x00",所以可以在输入的第一个字符输入"\x00"就可以绕过它的加密逻辑,后续利用ret2libcG...
- PWN
- 23天前
-
BYUCTF 2024 Argument WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 23天前
-
TAMUctf-2019 pwn3
分析echo()程序泄露了栈地址,并且调用了gets(),由于程序开启了PIE(NX未开),可以利用栈溢出漏洞往栈上写shellcode,然后跳转到栈执行Exploit:frompwnimport*ip="49.232.142.230"port=17312p=remote(ip,port)p.recvuntil(b"journey")leak=p.recv(10)offset=302shellco...
- PWN
- 24天前
-
crator_judge_writeup(AI)
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 28天前
-
HackINI 2023 - Calling Convention 32PWN的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1月前
-
WolvCTF 2023 - catPWN 的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- PWN
- 1月前
-
1by1的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- Crypto
- 1月前
-
Zombie-401的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 1月前
-
HackINI HEADache的超级超级详细wp
HackINIHEADache题目信息题型:Web赛事:HackINICTFURL:http://49.232.142.230:15857(或:16879)题目分析页面提示"ifyouwanttheflagjustaskforitpolitely",挑战名"HEADache"暗示与HTTPHeaders相关。解题步骤访问页面,发现只允许GET/HEAD/OPTIONS方法提示"askforitpo...
- WEB
- 1月前
-
zombie-201 (Web)的详细wp
zombie-201(Web)题目信息题型:Web场景:http://49.232.142.230:10423Flag:wctf{h1dd3n-c00k135-d1d-n07-h31p-373964}考点XSS(输入反射,无过滤)HttpOnlycookie绕过/debug端点泄露请求头(含cookie)Zombie.jsheadlessbrowserbot解题过程1.信息收集GET/→静态首页,...
- WEB
- 1月前
-
最好的语言reverse网鼎杯2018
最好的语言-Writeup题目:最好的语言(BestLanguage)类型:REVERSE(PythonBytecode)平台:Python2.7,32-bit题目分析文件识别题目给出一个文本文件re,内容为XML格式的Python2.7字节码:Magicnumber:03f30d0a→Python2.7bytecode包含3个codeobject:主模块、函数_、函数____算法还原反编译字节码...
- Reverse
- 1月前
-
Sharing is caring题解
cd/tmptouchread_shm.ccat>read_shm.c<<'EOF'#include<stdio.h>#include<sys/shm.h>intmain(){intshmid=0;char*data=shmat(shmid,NULL,0);if(data==(char*)-1){perror("shmat");return1;}print...
- MISC
- 1月前
-
账密泄露追踪.2
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1月前
-
charlottesweb的详细writeup
题目信息题目名称:charlottesweb题目类型:WebURL:http://49.232.142.230:17616Flag格式:wctf{}难度:Easy考点分析HTTP方法绕过:FLAG端点只接受PUT方法,GET/POST请求返回404源码泄露:HTML注释泄露/src路径,获取完整Flask源码Web侦察:页面隐藏信息收集解题思路1.信息收集访问首页,查看HTML源码发现注释:<...
- WEB
- 1月前