Ctf

旭达网络

花式栈溢出(栈帧的调节)

更新日期:2020/02/18 黑客书籍

声明:本文 【花式栈溢出(栈帧的调节)】 由作者 chumen77 于 2020-02-18 09:09:16 首发 先知社区 曾经 浏览数 186 次 感谢 chumen77 的辛苦付出! title: 花式栈溢出(栈帧的调节) 花式栈溢出(栈帧的调节) 前言 本人刚学pwn不久,最近在学习过程中学到了各种需要栈帧调节的题目,以此记录一下。 在一些栈溢出的程序中,我们会碰到一些问题,例如溢出...

从fclose到任意代码执行-记glibc 2.29下的一次文件攻击

更新日期:2020/02/17 黑客书籍

声明:本文 【从fclose到任意代码执行-记glibc 2.29下的一次文件攻击】 由作者 122ama**** 于 2020-02-17 09:25:05 首发 先知社区 曾经 浏览数 135 次 感谢 122ama**** 的辛苦付出! 前言 前几天打了HackTM CTF,遇到了这样一道在glibc 2.29下的文件利用的新型题目,虽然是用了更新的glibc,但是glibc2.29的一个...

从Hitcon 2019一道题学习glibc 2.29下的新型攻击方式

更新日期:2020/02/14 黑客书籍

声明:本文 【从Hitcon 2019一道题学习glibc 2.29下的新型攻击方式】 由作者 122ama**** 于 2020-02-14 09:30:51 首发 先知社区 曾经 浏览数 147 次 感谢 122ama**** 的辛苦付出! 前言 前几天BUUCTF办了场新春红包赛,做到了一道咲夜南梦师傅出的glibc 2.29下的题,做题过程中发现和去年Hitcon CTF的一道one p...

旭达网络

堆喷思想在glibc pwn中的应用

更新日期:2020/02/11 黑客书籍

声明:本文 【堆喷思想在glibc pwn中的应用】 由作者 122ama**** 于 2020-02-11 08:56:41 首发 先知社区 曾经 浏览数 214 次 感谢 122ama**** 的辛苦付出! 堆喷思想在glibc pwn中的应用 前言 据笔者观察,在CTF比赛中许多glibc pwn题难以结合实际漏洞对选手进行考察,web类的题目和CVE结合的更紧密一点。个人认为CTF作为信...

旭达网络

Hgame_week_1_re&pwn_wp

更新日期:2020/02/11 黑客书籍

声明:本文 【Hgame_week_1_re&pwn_wp】 由作者 yangm**** 于 2020-02-11 08:56:58 首发 先知社区 曾经 浏览数 193 次 感谢 yangm**** 的辛苦付出! 0x01:前言 这里记录了hgame 第一周的re与 pwn 题解,希望能给大家带来帮助! 0x02:advance 首先将它拖入ida, 于是 我们可以通过 ida 中的...

旭达网络

通过一道代码审计题目来练习无数字字母构造webshell

更新日期:2020/02/10 黑客书籍

声明:本文 【通过一道代码审计题目来练习无数字字母构造webshell】 由作者 DR0s1 于 2020-02-10 08:46:01 首发 先知社区 曾经 浏览数 234 次 感谢 DR0s1 的辛苦付出! 前言 这篇文章在写的时候我查阅了许多资料也参考了很多师傅的博客,尽我所能的搞懂这个知识点以及要完成这个操作所需要的相关知识。在搞明白以后,回过头来看,其实也没有当初那样晦涩难懂,只是初学...

旭达网络

HackTM中一道Node.js题分析(Draw with us)

更新日期:2020/02/10 黑客书籍

声明:本文 【HackTM中一道Node.js题分析(Draw with us)】 由作者 Threezh1 于 2020-02-10 08:46:33 首发 先知社区 曾经 浏览数 218 次 感谢 Threezh1 的辛苦付出! 说在前面 请教Hpdoger师傅Node.js的问题时,他给了我一道HackTM CTF 2020的Node.js题。花了几个小时看也没有很好的解决。最后还是他给了...

旭达网络

Hitcon Traning Lab10做题笔记 —— UAF漏洞分析

更新日期:2020/02/03 黑客书籍

声明:本文 【Hitcon Traning Lab10做题笔记 —— UAF漏洞分析】 由作者 WelkinChan 于 2020-02-03 09:00:11 首发 先知社区 曾经 浏览数 193 次 感谢 WelkinChan 的辛苦付出! UAF 漏洞,英文原名use after free,该漏洞简洁的可以概括为 分配一块内存 free该内存但不回收,构成悬垂指针 再次构造分配同样大小的...

旭达网络

36c3 Web 学习记录

更新日期:2020/01/13 黑客书籍

声明:本文 【36c3 Web 学习记录】 由作者 Zedd 于 2020-01-13 09:59:00 首发 先知社区 曾经 浏览数 203 次 感谢 Zedd 的辛苦付出! 签到选手不请自来,经过了好几天的琢磨,终于把这次比赛的题目都弄得差不多了,这里记录一下本次比赛 Web 题目的解法,如果师傅们有更好更有意思的解法,欢迎多多与菜鸡交流。非常感谢 @rebirth @wonderkun @...

旭达网络

Hacker101 CTF Encrypted Pastebin write-up

更新日期:2020/01/07 黑客书籍

声明:本文 【Hacker101 CTF Encrypted Pastebin write-up】 由作者 Werner 于 2020-01-07 09:33:59 首发 先知社区 曾经 浏览数 149 次 感谢 Werner 的辛苦付出! 背景介绍 Hackerone是一个漏洞赏金平台,想获取该平台的项目资格,需解答Hacker101 CTF题目。不同的题目有不同数量的flag,每个flag因...

旭达网络

AI 拼图的探讨

更新日期:2019/12/31 黑客书籍

声明:本文 【AI 拼图的探讨】 由作者 virink 于 2019-12-31 09:26:00 首发 先知社区 曾经 浏览数 294 次 感谢 virink 的辛苦付出! 引子 很早之前就有 Misc 拼图题的存在了,也出现了一些奇奇怪怪的解决方法,包括但不限于以下: PPT 拼图 打印手工拼图 Word 拼图 PS 平台 CAD 拼图 时间排序拼图 今年 HXB 也出了个 AI 拼图题...

旭达网络

字符流导致乱码的ctf题

更新日期:2019/12/28 黑客书籍

声明:本文 【字符流导致乱码的ctf题】 由作者 t0s**** 于 2019-12-28 11:42:23 首发 先知社区 曾经 浏览数 309 次 感谢 t0s**** 的辛苦付出! 字符流导致乱码的ctf题 问题简介 周末闲来无事,刷题!在刷一道简单的jarviosj网站上的题目的时候,发现了一个很多人都做出来,但是却有个问题,无人指出/指出了貌似还存在错误的情况... 那么现在开始对此问...