我可是会飞的啊 主要方向:re,pwn

[HTB] Control Room

前言 题目的要点有2个,一个是跳过scanf赋值的手法泄露libc,一个是GOT表劫持拿shell,跳过scanf赋值的技巧 今天是第16天,咕咕咕了好几天,最近太累了,一点精力没有,今天开始恢复练习!! 题目情况 After unearthing the crashed alien spacecr

selph Published on 2024-11-15

网鼎杯白虎组 pwn01 超详细分析

前言 首发于先知社区:https://xz.aliyun.com/t/16074?time__1311=GuD%3DYKBK7IeRx05DKA81tDkFG8Bpphm3x 题目来自网鼎杯白虎组初赛pwn01,这个题目是常规的堆菜单题,但没有常见的堆溢出,双重释放,UAF问题,问题始于OOB漏洞,

selph Published on 2024-11-09

[HTB] Deathnote

前言 一个简单的堆问题,要点是如何用0x80的chunk泄露出libc 今天是第15天,继续努力! 题目情况 You stumble upon a mysterious and ancient tome, said to hold the secret to vanquishing your ene

selph Published on 2024-11-08

[HTB] Zombiedote

前言 一个关于堆的稍综合点的简单练习 该题目是 shellcode 的编写练习 今天是第14天,继续努力! 题目情况 Humanity is under siege from a deadly disease spread by zombies. The BioShield Solutions Re

selph Published on 2024-11-07

[HTB] Zombienator

前言 一个蛮有收获的综合题目 今天是刷题第13天,继续努力ing! 题目情况 Our radar has detected an approaching swarm of zombies, and the threat level is high. To safeguard our communit

selph Published on 2024-11-06

[HTB] Format

前言 该题目提供了一个技巧,在不知道远程libc版本的情况下,如何用格式化字符串漏洞泄露出必要的数据查询版本 今天是刷题第12天,HTB challenge pwn已经完成了40%了 题目情况 Can you hear the echo? Arch: amd64-64-littl

selph Published on 2024-11-05

[HTB] No Gadgets

前言 这是一个简单的栈溢出,但是没有gadgets,导致不得不进行栈迁移布局栈空间 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第11天,标题不再强调是第几次了,还是老老实实这样比较好感觉 题目情况 In a world of mass sh

selph Published on 2024-11-04

每日一练10:[HTB]Sound of Silence

前言 该题目的主题是高版本栈溢出的一个小细节 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第10天,有读者在看吗,来点回复(挠头 题目情况 Navigate the shadows in a dimly lit room, silently

selph Published on 2024-11-03

每日一练9:[HTB]Assemblers Avenge

前言 该题目是 shellcode 的编写练习 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第9天,今天做强网,一个也做不出来(悲伤 题目情况 Amidst the harrowing conflict, our city bore the

selph Published on 2024-11-02

每日一练8:[HTB]Nightmare

前言 今天是格式化字符串漏洞的基础题目,无回显的格式化字符串,劫持got表函数 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第8天,慢慢来就很快 题目情况 You seem to be stuck in an endless nightmar

selph Published on 2024-11-01

每日一练7:[HTB]Shooting star

前言 今天是一个基础题目,栈溢出的ret2csu技巧 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第7天,累了就做简单的查缺补漏,精力好就挑战困难丰富经验 题目情况 Tired of exploring the never-ending wo

selph Published on 2024-10-31

每日一练6:[HTB]Blacksmith

前言 该题目的主题是shellcode orw绕过沙箱,文末提供优化后的orw shellcode读取flag.txt(0x30字节) 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第6天,明天网鼎,今天随便做做 题目情况 You are th

selph Published on 2024-10-30

每日一练5:[HTB]PwnShop

前言 该题目的主题是8字节栈溢出打栈迁移 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第5天,今天很头疼,刷了一些easy,这是中间比较有收获的一篇 题目情况 We just opened a Pwn Shop, time to pwn al

selph Published on 2024-10-29

每日一练4:[HTB]Pivotman

1 前言 今天这个题目的难点在于逆向分析,是一个模拟FTP服务的程序,利用反而是基操 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第4天,接下来加快脚步! 题目情况 While running routine updates, our dep

selph Published on 2024-10-28

每日一练3:[HTB]Sick ROP

前言 该题目是 SROP 技巧的使用 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第3天,今天偷懒了,找了个简单的题查缺补漏了一波 题目情况 You might need some syscalls. Arch: amd64-

selph Published on 2024-10-26
Previous Next