remon535
  • Home
  • About_Me
  • 归档

remon535's blog


二进制是黑客的浪漫
pwn

pwn-pwnable_orw(seccomp&orw)

checksec:  题目明示shellcode,用户输入后就会直接跳转到输入的位置  用pwntools的shellcraft生成的shellcode打不通,原因就在于main函…

2020年10月15日 0条评论 882次阅读 1人点赞 remon535 阅读全文
web

web-GXYCTF2019 StrongestMind

访问题目,发现需要计算运算式,一千次后给flag和2020数字中国创新大赛虎符网络安全赛道的一道pwn题差不多,但这次我用了正则匹配,也没啥技巧直接贴exp:#!/usr/bin/pythonimportrequests…

2020年10月11日 0条评论 812次阅读 0人点赞 remon535 阅读全文
逆向

破解010Editor

试用期到了,需要购买license才能继续用,于是就萌生了破解的想法先理清程序逻辑。和一般的crackme一样,程序会对用户名和密码进行认证   认证失败会弹出提示框  …

2020年10月10日 0条评论 794次阅读 0人点赞 remon535 阅读全文
其他

2020第三届江西省高校网络安全技能大赛线下解题赛部分wp

2020年9月17日 0条评论 819次阅读 0人点赞 remon535 阅读全文
pwn

pwn-EasyHeap(House of spirit)

checksec看防护:  部分rel,说明got劫持可行create: edit:   delete:   题目有后门函数但bu…

2020年9月11日 0条评论 759次阅读 0人点赞 remon535 阅读全文
web

web-2020 ciscn littlegame(原型链污染)

下载题目源码,审计index.js,这里贴出关键代码      发现了几个路由,在DeveloperControlPanel中发现了用户的认证,flag关键字提…

2020年9月10日 0条评论 770次阅读 0人点赞 remon535 阅读全文
pwn

pwn-hitcontraining_uaf(uaf)

这就是堆的入门题吗,爱了爱了add:   add一个note会malloc两个堆,第一个堆不可控,大小默认为0x8,储存函数。第二个堆是用户可控的context。 delete:&…

2020年9月7日 0条评论 759次阅读 0人点赞 remon535 阅读全文
pwn

pwn-r2t4(__stack_chk_fail劫持绕过canary)

查看保护 main函数 backdoor函数   read栈溢出,但空间不够,并且开启了canary,printf存在明显的格式化字符串。覆写got表中的__stack_…

2020年8月16日 0条评论 609次阅读 1人点赞 remon535 阅读全文
pwn

pwn-ciscn_2019_es_2(栈迁移)

这道题用来做栈迁移的例题真是再合适不过了 查看防护  main函数  存在hack函数,执行系统命令echoflag。没有binsh,需要自己写入  …

2020年8月14日 3条评论 751次阅读 0人点赞 remon535 阅读全文
pwn

BUUCTF-pwn babyrop

简单的32位rop  读取随机数并传入。sub_804871F的返回值作为sub_80487D0的参数第二个read就是溢出点   strncmp对我们输入的内容和随机数…

2020年7月28日 0条评论 763次阅读 0人点赞 remon535 阅读全文
  • «
  • <
  • 1
  • 2
  • 3
  • 4
  • 5
  • >
  • »

友链

  • c10udlnk
  • chigua365
  • chumen77
  • Tr0jAn
  • Zyen

分类

  • pwn
  • web
  • 其他
  • 渗透
  • 逆向

归档

  • 2022年5月
  • 2022年3月
  • 2022年1月
  • 2021年6月
  • 2021年3月
  • 2021年2月
  • 2021年1月
  • 2020年12月
  • 2020年11月
  • 2020年10月
  • 2020年9月
  • 2020年8月
  • 2020年7月
  • 2020年6月
  • 2020年5月
  • 2020年4月
  • 2020年3月

© 2023 remon535's blog. All Rights Reserved.
本站已萌萌哒(✪ω✪)运行Loading...
Theme Kratos Made by moedog Modified by XiaoYou
Sitemap
赣ICP备2021000070号-1