NSSCTF Round#14 PWN专项 WP
序 起来就看见今天是30号,还好没错过早上10点的比赛,出题人说是basic,“简单题”🥵🥵🥵🥵🥵🥵 那就顺便再水一篇博客嘿嘿 love 一道签到题,堪堪抢到一个二血。直接给了个fmt,修改一下判断条件同时泄露libc地址和canary…
2023 HWS 夏令营CTF WP
序 好久没水博客了,加上这次又忙着实训没好好打,赛后复现了一下,写个WP水一水(bushi)🤣🤣🤣 fmt 最常规的一题,第一次fmt泄露基地址,第二次在栈上布置ROP链,修改rbp及返回地址栈迁移执行ROP即可 from pwn impor…
GDOU2023 pwn部分wp
序 海大新生赛,师傅们出题(pwn)确实很简单,没有ak我自己也不理解,反正最后一题本地确实通了🥹🥹🥹 最后附赠一道还有2分钟比赛结束的时候被我无意间玩出来的web题 EASY PWN easypwn 确实easy,啥也不用干,强行覆…
picoCTF pwn部分wp
序 第一次ak比赛的pwn题,题目比较新奇但是难度一般,学到了不少新知识,浅浅记录一下。 two-sum 签到题,2^31-1和1,整数溢出 babygame01 game 玩玩就出来了:移动到(-1,86)位置,flag数量会被覆盖为64,直接输…
NKCTF2023 pwn部分wp
序 博主太菜了,又恰逢假期,比赛一共两天出去玩加睡觉花了一天半🥹🥹🥹把做了的题简单写个wp记录一下,以后回来争取把剩下的做完吧😵💫😵🥵 所有题目文件 ezshellcode 签到题,直接写入shellcode,利用伪随机数计算固定…
pwn题exp小记(二)
序 该系列文章主要是记录下一些刷题过程中做出来的一些题目的exp,可能比较简单但是做的时候花了不少时间踩了不少坑,如果有什么问题欢迎留言或私信我😍😍😍 [BUUCTF]-asis2016_b00ks 一道ctf-wiki里面off-by-one的例…
西湖论剑2022 pwn 部分wp
这一篇主要是记录一下小白第一次参加大一点比赛,比赛过程中做出来一道,还有一道是比赛的时候没想明白,赛后复现出来的,虽然只做了两道题,还是浅浅开个香槟庆祝一下🤗🤗😍😍 西湖论剑·2022初赛-Message Board 题目写…
pwn题exp小记(一)
序 该系列文章主要是记录下一些刷题过程中做出来的一些题目的exp,可能比较简单但是做的时候花了不少时间踩了不少坑,如果有什么问题欢迎留言或私信我😍😍😍 SCU新生赛-ret2libc 一道64位的ret2libc题目,程序使用了re…
栈溢出学习记录
0x10 基础知识 栈溢出:指在栈内写入超出长度限制的数据,从而破坏程序运行甚至获得系统控制权的攻击手段。 如果想用栈溢出来执行攻击指令,就要在溢出数据内包含攻击指令的内容或地址,并且要将程序控制权交给该指…
CTFshow crypto —— WriteUp(二)
babyrsa babyrsa.txt RSA加密,直接用python代码解决: import gmpy2 import binascii p = 10404683571266406477919473497427118563553892788988061192993193971100130156168227017793162297464278992091890256…
CTFshow crypto —— WriteUp(一)
在开始刷密码的题之前,我们先看看常见加密的密文格式:《常见加密特征》 还有可能会用到的解密网站集合:《密码学(Crypto)在线解密网站大全》 密码学签到 }wohs.ftc{galf 没什么好说的,倒回去就是flag: flag{ctf…
CTFshow_萌新——WriteUp(三)
web8 阿呆熟悉的一顿操作,去了埃塞尔比亚。 打开题目: <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"> </head> <body> &l…
川公网安备 51070302110564号