pwn堆入门系列教程9 pwn堆入门系列教程1 pwn堆入门系列教程2 pwn堆入门系列教程3 pwn堆入门系列教程4 pwn堆入门系列教程5 pwn堆入门系列教程6 pwn堆入门系列教程7 pwn堆入门系列教程8 学习House Of Einherjar 2016 Seccon tinypad 这道题说难不难。。我也做得久了，因为exp看不懂啊，这么复杂。。。后来简化了下，感觉轻松点了 功能分析

NoOne · 9275浏览 · 2019-10-20 02:00

前言 ogeek决赛已经过去大半个月,看到题目才想起来wp没写. 决赛一共有3道web题,php,java,python都有.但我的php和java代码审计水平有点菜,只能抱队友大腿折腾python这种漏洞比较明显的才勉强过得了日子. 赛制很友好,防守也能得分,最后大多数队伍防守分都是攻击分的两三倍. 题目源码:https://pan.baidu.com/s/1YgjnLu17KBr1KVMlym

M09Ic · 8856浏览 · 2019-10-17 01:16

欢迎各位喜欢安全的小伙伴们加入星盟安全 UVEgZ3JvdXA6IDU3MDI5NTQ2MQ== 。 还是很不错的国际赛。 源程序打包：https://github.com/Ex-Origin/ctf-writeups/tree/master/pwnthebytesctf2019/pwn 。 babyfactory 靶机环境是 glibc-2.23 。签到题。 void __fastcall Cr

Ex · 9386浏览 · 2019-10-09 01:35

前言 10.3 星盟安全周年庆举办了一场线上AWD比赛 参赛队伍总计31支，见到了不少熟悉的ID 神仙大战果然被暴打hhhhhh，运气好还水了一个小奖品。 学到了不少东西，今天来写一下复盘总结。 比赛规则 每个队伍分配到一个docker主机，给定web(web)/pwn(pwn)用户权限，通过特定的端口和密码进行连接； 每台docker主机上运行一个web服务或者其他的服务，需要选手保证其可用

yzddmr6 · 13639浏览 · 2019-10-08 00:31

pwn堆入门系列教程8 pwn堆入门系列教程1 pwn堆入门系列教程2 pwn堆入门系列教程3 pwn堆入门系列教程4 pwn堆入门系列教程5 pwn堆入门系列教程6 pwn堆入门系列教程7 这篇文章感觉算堆又不算堆，因为要结合到IO_FILE攻击部分，而且最主要是IO_FILE的利用，此题又学习到新的东西了，以前只玩过IO_FILE的伪造vtable,这次的leak方法第一次见 HITCON20

NoOne · 10074浏览 · 2019-10-08 00:30

0x01 前言 这次比赛PWN爷爷没有去，去了OPPO的线下赛，所以最后只拿到了前十靠后的名次。不过还是拿到了省一等奖，也算没有留下什么遗憾。 0x02 万能密码 通过名字就可以知道这题考察的是最基本的SQL注入知识点。 通过对题目环境的测试可以发现，这是基于盲注的POST注入，闭合双引号即可，登陆即可拿到flag payload admin"# 0x03 贰零肆捌 题目是一个2048的游

看到请叫我滚去学习 · 15520浏览 · 2019-10-04 01:40

pwn堆入门系列教程7 pwn堆入门系列教程1 pwn堆入门系列教程2 pwn堆入门系列教程3 pwn堆入门系列教程4 pwn堆入门系列教程5 pwn堆入门系列教程6 先学习 Unsorted Bin Attack，这部分由于ctf-wiki题目较少，所以只练习了一道题 Large bin也没有题目，到时候遇到在进行学习 hitcontraining_lab14 这个题过程也比较简单，自己复现下就

NoOne · 12147浏览 · 2019-10-02 01:53

2019工业信息安全技能大赛个人线上赛第二场一共十道题，本人对做出的五道题目进行分析。 第一场： https://xz.aliyun.com/u/21528 1.1.破解加密数据 题目：某工控厂商自行研发了一套加密系统，这样的话只要不是系统内部人员，即使数据被窃听没关系了。你截获了一段密文：109930883401687215730636522935643539707，请进行解密，flag形式为{

小蛤蟆99 · 18770浏览 · 2019-09-29 01:15

“第五空间”网络安全线下赛PWN部分WRITEUP 最近参加了“第五空间”网络安全线下赛，这次比赛以PWN为主，有几个比较典型的基础题。当时比赛的远程libc不方便加载调试，本人用本地libc进行复盘，写了一份writeup。 壹業 程序保护全开，应该用one_gadget获得shell。 标准的菜单题，有add、show、edit、delete功能，漏洞位于delete函数，是一个Use Af

pwnninja · 11470浏览 · 2019-10-01 01:18

题目描述 这篇writeup是关于这次比赛 PHP+1, PHP+1.5和PHP+2.5这三道代码审计题目的。我们可以用同一个payload来解决这三道题目。这三道题的考点是全部相同的: Bypass the WAF and get a shell 题目分析 首先看第一道题（PHP+1），打开题目链接就能直接获取到题目代码 <?php // PHP+1 $input = $_GET['inp

Rebmal · 10315浏览 · 2019-09-30 01:12

广东强网杯AWD题目分析 上周末跟着大佬去广外打了一场线下赛，上午是应急响应，总体难度不大，大部分队伍都完成了10题，剩余一题逻辑卷损坏不会做。下午是AWD，由于主办方问题，导致了比赛延迟了1小时才进行，给了大量的时间进行题目分析，3个环境都在1小时内写好EXP。同时还有两个非预期的翻车事故，一是所有靶机的密码竟然都是一样，导致不少队伍给别人改了密码。二是使用操作系统竟然不是最新的内核版本，导致被

iptabLs · 14184浏览 · 2019-09-28 02:29

pwn堆入门系列教程6 pwn堆入门系列教程1 pwn堆入门系列教程2 pwn堆入门系列教程3 pwn堆入门系列教程4 pwn堆入门系列教程5 要将别人的东西转化成自己的东西，还是得实操，自己去操作番才可以得到些东西，学了这么久，这几天的比赛也算是用上了，有unlink，有double free，这些操作用上了 2019护网杯 mergeheap 我每次看到题目名字跟函数名字相同，我就知道点就在那

NoOne · 9655浏览 · 2019-09-26 01:22

pwn堆入门系列教程5 pwn堆入门系列教程1 pwn堆入门系列教程2 pwn堆入门系列教程3 pwn堆入门系列教程4 进入uaf学习了，这部分题目就一道题 hitcon-training-hacknote 这道题其实很简单，不过要冷静下才能做，我当时有点急躁，浪费一个钟才搞出来？冷静下来10分钟懂了 漏洞点 unsigned int del_note() { int v1; // [esp+

NoOne · 10566浏览 · 2019-09-22 00:21

Misc Hello Bytectf 签到~ betgame 剪刀石头布游戏，每次获胜的规则不一样但找到规律即可，3次一循环，手动打完即可。 jigsaw 一堆图拼吾王。。吾王不懂人心 最后flag，S写大了可还行 bet 区块链题目，主要利用 1 + ~0x01 会下溢这一点 首先profit，使balance(0x02)为 1 Bet() 无条件使自己变为 owner 0xf98b23c9

Dubhe · 17165浏览 · 2019-09-23 00:49

bytectf 2019 re 驱动逆向 DancingKeys WP 比赛地址 https://adworld.xctf.org.cn/match/contest_challenge?event=101&hash=b1c22799-e6cf-4892-937d-c189605f5b5f.event 简介 本题是一个windows键盘过滤驱动程序的逆向，可以参考https://blog.c

神雕大侠qsq · 9604浏览 · 2019-09-18 01:19