Logo

菜单

我可是会飞的啊 主要方向:re,pwn,欢迎加群讨论交流,神秘q代码:972869702

归档

2024 年 11 月

[HTB] Format

2024-11-05

逆向调试 #HTB#pwn
前言 该题目提供了一个技巧,在不知道远程libc版本的情况下,如何用格式化字符串漏洞泄露出必要的数据查询版本 今天是刷题第12天,HTB challenge pwn已经完成了40%了 题目情况 Can you hear the echo? Arch: amd64-64-littl
[HTB] No Gadgets

2024-11-04

逆向调试 #HTB#pwn
前言 这是一个简单的栈溢出,但是没有gadgets,导致不得不进行栈迁移布局栈空间 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第11天,标题不再强调是第几次了,还是老老实实这样比较好感觉 题目情况 In a world of mass sh
每日一练10:[HTB]Sound of Silence

2024-11-03

逆向调试 #HTB#pwn
前言 该题目的主题是高版本栈溢出的一个小细节 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第10天,有读者在看吗,来点回复(挠头 题目情况 Navigate the shadows in a dimly lit room, silently
每日一练9:[HTB]Assemblers Avenge

2024-11-02

逆向调试 #HTB#pwn
前言 该题目是 shellcode 的编写练习 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第9天,今天做强网,一个也做不出来(悲伤 题目情况 Amidst the harrowing conflict, our city bore the
每日一练8:[HTB]Nightmare

2024-11-01

逆向调试 #HTB#pwn
前言 今天是格式化字符串漏洞的基础题目,无回显的格式化字符串,劫持got表函数 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第8天,慢慢来就很快 题目情况 You seem to be stuck in an endless nightmar

2024 年 10 月

每日一练7:[HTB]Shooting star

2024-10-31

逆向调试 #HTB#pwn
前言 今天是一个基础题目,栈溢出的ret2csu技巧 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第7天,累了就做简单的查缺补漏,精力好就挑战困难丰富经验 题目情况 Tired of exploring the never-ending wo
每日一练6:[HTB]Blacksmith

2024-10-30

逆向调试 #HTB#pwn
前言 该题目的主题是shellcode orw绕过沙箱,文末提供优化后的orw shellcode读取flag.txt(0x30字节) 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第6天,明天网鼎,今天随便做做 题目情况 You are th
每日一练5:[HTB]PwnShop

2024-10-29

逆向调试 #HTB#pwn
前言 该题目的主题是8字节栈溢出打栈迁移 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第5天,今天很头疼,刷了一些easy,这是中间比较有收获的一篇 题目情况 We just opened a Pwn Shop, time to pwn al
每日一练4:[HTB]Pivotman

2024-10-28

逆向调试 #HTB#pwn
1 前言 今天这个题目的难点在于逆向分析,是一个模拟FTP服务的程序,利用反而是基操 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第4天,接下来加快脚步! 题目情况 While running routine updates, our dep
每日一练3:[HTB]Sick ROP

2024-10-26

逆向调试 #HTB#pwn
前言 该题目是 SROP 技巧的使用 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第3天,今天偷懒了,找了个简单的题查缺补漏了一波 题目情况 You might need some syscalls. Arch: amd64-
每日一练2:[HTB]Dream Diary: Chapter 2

2024-10-25

逆向调试 #HTB#pwn
前言 该题目在1的基础上,内存布局申请变得更加混乱,原本的off by one变成了off by null,克服这些挑战拿到shell 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第2天,希望能坚持下去 题目情况 Hint: Xenial X
每日一练1:[HTB]Dream Diary: Chapter 1

2024-10-24

逆向调试 #HTB#pwn
前言 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第1天,希望能坚持下去 题目情况 Hint: Xenial Xerus 这是ubuntu16.04lts的代号,意味着适用2.23的libc Arch: amd64-64-

2024 年 09 月

[Pico CTF] pwn-homework writeup:一次有趣虚拟化分析之旅

2024-09-05

逆向调试 #pwn#CTF
原文出处:先知社区(若*风):《PicoCTF homework wp:一次有趣代码虚拟化分析之旅》:https://xz.aliyun.com/t/15354?time__1311=GqjxnD2DyGGQitD%2FD0eH%3Di%3DBgciDuGOoD 前言 时隔多日的又一次虚拟化代码分析

2024 年 08 月

注入技术-远程线程DLL注入

2024-08-11

原理介绍 远程线程指的是跨进程,可以在别的进程里创建线程 用到的API函数是 CreateRemoteThread 使用 CreateRemoteThread 创建远程线程的时候,需要提供目标进程的句柄,这个可以通过OpenProcess得到,然后还需要一个函数地址和一个参数地址 这个函数地址是在目
栈溢出练习:ROP Emporium

2024-08-09

逆向调试 #CTF#pwn
1 前言 我第一次做这套练习是在初学pwn的时候,隐约记得当时做了一半放弃是卡在了fluff上,当时很复杂,没耐心搞懂bextr和xlat指令就放弃了,现在回过头来,补全当初 这套练习非常适合新手用于栈溢出的学习练习和查缺补漏,关于栈溢出的8个情况,从最基础的覆盖返回地址,到rop,到利用一些机制完
上一页 2 / 25 下一页