pwn - 程序员宅基地

NewStarCTF 2023 [WEEK 1] PWN

标签：网络安全安全

第一周的题目相对比较容易，pwn没有ak有点可惜，伪随机的部分弄得还不是很清楚，需要加把油伪随机部分还相对薄弱，需要加把油，绕过pie掌握的差不多了，加油，奥里给！！！

CTF比赛二进制 PWN方向入门：基础知识点精讲

标签：学习学习方法经验分享

称之为“栈”是因为发生函数调用时，调用函数（caller）的状态被保存在栈内，被调用函数（callee）的状态被压入调用栈的栈顶。在函数调用结束时，栈顶的函数（callee）状态被弹出，栈顶恢复到调用函数（caller）的...

CTFshow-PWN-前置基础（pwn18-pwn19）

标签： linux 安全汇编

关于这两道题的总结：1、>: 将命令的输出重定向到指定文件，如果文件不存在则创建，如果存在则覆盖文件内容；>>: 将命令的输出追加到指定文件的末尾，如果文件不存在则创建。2、fork() 函数的作用是创建一个新的进程...

CTFshow-PWN-前置基础（pwn23）

标签：学习 linux c语言

函数 ctfshow 的功能是将传入的字符串 src 复制到一个本地字符数组 dest 中，并返回 dest 的地址，dest 数组的大小为58，但是strcpy函数不会检查目标数组的大小是否足够，因此可能会导致缓冲区溢出。...

pwn学习资料整理——ROP技术

标签： pwn

1. 在32位程序中，参数是以什么形式进行传递的？ 2. 在64位程序中，参数是以什么形式进行传递的？ 3. 什么是return address？ 4. 怎么利用控制栈空间来达到执行程序命令？ 5. 32位中构造ROP 6. 64位中构造ROP

以PWN视角看待C函数——scanf

标签： c语言 pwn

scanf函数是标准输入函数的一种，它的一些特性可以作为一些PWN题的利用空间。本文档记录对scanf函数的实验与分析的过程与结果。 scanf测试的重点是格式化的字符串。对于后面的参数来说，如果可以在之前修改对应于...

2024XYctf pwn hello_world签到题

标签： python

虽然在本地测试输出基本都一样，但是远程会开salr，所以利用程序中的函数a的libc和给的libc文件中函数a的libc（因为函数a在libc中是一直存在的）相减，就得出了偏移，这个偏移是不会变的，如果用泄露出的libc减去这...

pwn入门-buu第二页题解(32道)（持续更新中）

标签： java 服务器数据库

刚好程序里有cat flag字符串，那么直接拿来用。但是要注意，p32(system)后面要接p32(main函数的地址)，不然打印flag没回显。不过你也可以自己调用read函数写入/bin/sh到一个地址，然后传参exp:点击查看代码点进vuln...

CTF-PWN环境搭建手册

标签： linux 运维服务器

CTF-PWN方向必备解题环境

Pwn菜鸡刷题记录从入门到入土（持续更新ing）

标签： pwn python

GitHub抢先更新：GitHub - Don2025/CTFwriteUp: The growth record of CTF rookie.The growth record of CTF rookie. Contribute to Don2025/CTFwriteUp development by ... CTFHub ret2text 先file ./ret2text

CTFshow-PWN-前置基础（pwn13-pwn16）

标签： linux 安全汇编

如何使用GCC？编译运行后即可获得flag下载附件，是一个 .c 文件定义了一个字符数组 flag[]，其中包含一系列 ASCII 码值，最后以NULL字符（\0）结尾，表示字符串的结束，使用 printf() 函数，其中的 %s 是格式化字符...

CTFshow-PWN-前置基础（pwn10-pwn12）

标签：学习 linux 安全

寄存器相对寻址方式结束后eax寄存器的值为？在 ida 中找到对应汇编代码：双击跟进 dword_80490E8 ，得到这里 msg 的地址是：0x80490E8将该地址赋给寄存器 ecx接着使用 add 指令对 ecx 加 40x80490E8 对应十进制为 ...

Java pwn_虚拟PWN初探

标签： Java pwn

前言之前看到星盟Q群里面的消息，Freedom师傅在B站直播关于虚拟pwn入门的公开课，然后就去听了一波，感觉受益匪浅。之前一直以为虚拟pwn是超级复杂的东西，今年打比赛也遇到了好几次，一直无从下手。所以借着公开课...

pwn入门小技巧

标签：安全 web安全

目前我所遇到的一些pwn的做题技巧我也是偶尔玩玩ctf，所以也不会很难的，所以这篇主要是帮助刚开始学习的人学习吧首先知识点包括：栈，堆，整数溢出，格式化字符串目前ctf的题越来越偏向于实际，有的会使用刚刚爆...

pwn入门-buu第二页题解(32道)（持续更新中）(3)

标签： linux 网络算法

函数，这个函数有一个特性就是当它使用 %s 格式说明符来读取输入到字符数组 s 中，直到遇到空白字符（空格、制表符、换行符等）才会停止读取。这意味着函数会读取一个以空白字符结束的字符串。那么栈溢出不就来了吗...

pwn入门-buu第二页题解(32道)（持续更新中）(2)

标签： java 服务器数据库

刚好程序里有cat flag字符串，那么直接拿来用。但是要注意，p32(system)后面要接p32(main函数的地址)，不然打印flag没回显。不过你也可以自己调用read函数写入/bin/sh到一个地址，然后传参exp:点击查看代码点进vuln...

pwn环境配置

标签： pwn unctf

文章目录前言二、安装linux必备的环境前提条件：1.将中文目录（如桌面）改成英文目录2....下面包含的是pwn做题时用到的一些环境和工具，讲的有些简略，具体的话可以自己再根据某一个内容具体查询。 # 一、

【pwn】2022 祥云杯部分wp

标签： pwn ctf

2022 祥云杯 pwn 部分wp，有空复现别的题目

pwn入门-buu第二页题解(32道)（持续更新中）(1)

标签： linux 网络服务器

/这个远程是打不通的，只有本地打得通。

CTFshow-PWN-前置基础（pwn20）

标签：安全学习 c语言

RELRO（RELocation Read-Only）保护是一种针对二进制可执行文件的安全性措施，用于防止针对程序中全局偏移表（GOT）和程序加载时动态链接器（LD）的攻击，确保全局偏移表（GOT）和过程链接表（PLT）在程序加载后被设...

BugkuCTF pwn1 pwn2 pwn4 pwn5 pwn3 详细writeup【橘小白】

标签： BugkuCTF pwn

buku的pwn按照难度的顺序依次是pwn1，pwn2，pwn4，pwn5，pwn3 这些题目的libc pwn1 nc连接后直接就有执行权限 ls cat flag 得到flag pwn2 下载文件放入ida 有一个有shell，我们只需要将程序跳转到这里选择main F5...

攻防世界 pwn--pwn-100

标签：安全 pwn python

一、checksec一下开启了NX 二、 file一下，查看文件属性 64位文件三、执行让用户不断输入四、拖进ida里分析看反汇编代码主要代码： ...数组v1的大小是0x40，后面利用的read函数的size是0xC8，有栈溢出漏洞 ...

pwn:pwnpi 的 pwn 东西

标签： Python

pwn pwnpi 的 pwn 东西这东西有一天应该做什么：检查可能的网络连接 -- LAN -- WLAN -- 3G 如果连接可用，提供 -- 反向隧道 -- 在该网络中嗅探 -- 该网络中的 autometasploit -- nmap 扫描该网络 -- 创建 Evil Twin...

BUUCTF-pwn(4)

标签： pwn

pwn2_sctf_2016 该题目还是比较简单的！并且存在int 80中断，但可惜没有/bin/sh字符串！所以还是ret2libc！ from pwn import * from LibcSearcher import * context(log_level='debug',os='linux',arch='i386') ...