pwn-pwnable_orw(seccomp&orw)
checksec: 题目明示shellcode,用户输入后就会直接跳转到输入的位置 用pwntools的shellcraft生成的shellcode打不通,原因就在于main函…
web-GXYCTF2019 StrongestMind
访问题目,发现需要计算运算式,一千次后给flag和2020数字中国创新大赛虎符网络安全赛道的一道pwn题差不多,但这次我用了正则匹配,也没啥技巧直接贴exp:#!/usr/bin/pythonimportrequests…
破解010Editor
试用期到了,需要购买license才能继续用,于是就萌生了破解的想法先理清程序逻辑。和一般的crackme一样,程序会对用户名和密码进行认证 认证失败会弹出提示框 …
pwn-EasyHeap(House of spirit)
checksec看防护: 部分rel,说明got劫持可行create: edit: delete: 题目有后门函数但bu…
web-2020 ciscn littlegame(原型链污染)
下载题目源码,审计index.js,这里贴出关键代码 发现了几个路由,在DeveloperControlPanel中发现了用户的认证,flag关键字提…
pwn-hitcontraining_uaf(uaf)
这就是堆的入门题吗,爱了爱了add: add一个note会malloc两个堆,第一个堆不可控,大小默认为0x8,储存函数。第二个堆是用户可控的context。 delete:&…
pwn-r2t4(__stack_chk_fail劫持绕过canary)
查看保护 main函数 backdoor函数 read栈溢出,但空间不够,并且开启了canary,printf存在明显的格式化字符串。覆写got表中的__stack_…
pwn-ciscn_2019_es_2(栈迁移)
这道题用来做栈迁移的例题真是再合适不过了 查看防护 main函数 存在hack函数,执行系统命令echoflag。没有binsh,需要自己写入 …
BUUCTF-pwn babyrop
简单的32位rop 读取随机数并传入。sub_804871F的返回值作为sub_80487D0的参数第二个read就是溢出点 strncmp对我们输入的内容和随机数…