libc给的是2.23 pie没开 RELRO没开全。 栈地址堆地址都给了。 两个功能 1 2 主功能的free函数有uaf。 直接利用就好。 exp from pwn import * context(os='linux', arch='amd64', log_level='debug') r = process("./mmutag") elf = ELF("./mmutag") libc =
2021西湖论剑 跟队打。第6。签到摸鱼。等官方wp复习那个机器学习的misc。 MISC 签到 YUSA的小秘密 打开是个图片,根据提示有可能是lsb隐写,用Stegsolve打开,在red0发现flag字样。但有几位模糊了。 想到了之前byte2020的一个[题](Docs (feishu.cn)),三个像素其实可以使用三个通
ROR 二进制位线性变换,直接上z3。(不知道为什么,python脚本被压缩去掉空格了,各位将就看图片吧。) from z3 import * box = [ 0x65, 0x08, 0xF7, 0x12, 0xBC, 0xC3, 0xCF, 0xB8, 0x83, 0x7B, 0x02, 0xD5, 0x34, 0xBD, 0x9F, 0x33, 0x77, 0x76, 0xD4, 0xD7, 0xEB, 0x90, 0x89, 0
[西湖论剑2021]Yusa的秘密 Sakura组织即将进攻地球,此时你意外得到了该组织内某个成员的电脑文件,你能从中发现本次阴谋所用的关键道具吗。(注:题目中包含了五个彩蛋,且彩蛋对解题本身没有任何影响,快去发现吧!) 附件:Who_am_I.zip,Yusa-PC.raw Yusa-PC.raw是内存镜像 首先pslist .\v
目录西湖论剑_2018_小陈的笔记本加强版总结题目分析checksec漏洞点利用思路EXP引用与参考 西湖论剑_2018_小陈的笔记本加强版 总结 常规的libc-2.27版本下的off by null,PIE也没有开启。但是没有办法直接用bss上的堆指针去泄露和修改,所有还是选择了两个大的chunk进行unlink 题目分
好久不更,最近在学习ctf,今天更一波new bugctf论剑场中部分web题的WP,有一部分是借鉴大佬的博客! web25 有一个输入框,一个下载链接,随便输入显示wrong!,下载链接进去后转http://123.206.87.240:10025/2/ziidan.txt显示下载错误,经多方尝试直接访问链接http://123.206.87.240:10025/z
4月24日,以“安全:数字化改革之根基”为主题的2021西湖论剑·网络安全大会成功举办。安全玻璃盒【杭州孝道科技】受邀参加此次盛会,展示了数字化软件创新安全解决方案。安全玻璃盒【杭州孝道科技有限公司】作为一家国家高新技术企业,公司一直围绕以”业务和数据为核心”,以“不是需要更
4月24日,以“安全:数字化改革之根基”为主题的2021西湖论剑·网络安全大会成功举办。安全玻璃盒【杭州孝道科技】受邀参加此次盛会,展示了数字化软件创新安全解决方案。安全玻璃盒【杭州孝道科技有限公司】作为一家国家高新技术企业,公司一直围绕以”业务和数据为核心”,以“不是需要更
题目: 一个网盘系统 图片: 解题手法 上传".htaccess"文件,改成可以执行lua脚本 内容为: SetHandler lua-script 编写lua脚本,而后进行get方式访问 require "string" --[[ This is the default method name for Lua handlers, see the optional function-name in t
1. 看到题目,提示不是admin;查看源码发现部分PHP代码,审计PHP代码。 a. 这里需要输入两个参数user和file。user值需要满足不为空,并且经过函数去取文件file_get_contents($user,'r')后,需要为字符串形式的admin。 b. 文件包含了$file的值,并提示包含值应该为class.php 2. 根据inclu
1.web26 这道题很简单,绕过第一个if,进入第二个if即可 第一个if是判断str是否是数字,让它不为数字即可 第二个if上面的语句,=的级别高于and,所以只要num为数字而str不为数字即可 http://123.206.31.85:10026/?num=4&str=abc 上面是一直简单的情况‘ 2.web1 打开之
首先一套常规操作,右键查看常规信息,binwalk分析一下,stegsolve再搞一搞,没发现什么有价值的东西。然后WinHex查看二进制文件,发现一段连续的01串。嗯?有蹊跷。 8个一组转成ASCII码值,得到mynameiskey!!!hhh。有用的信息,我们先保存下来。尝试修改一下图片的size,看看有没有什么隐藏
https://www.toutiao.com/a6699208551958577667/ 2019-06-06 08:30:39 在5月上旬举行的SAP蓝宝石大会上,埃森哲荣获“2019年度S/4HANA年度合作伙伴”,及“2019年度Ariba年度合作伙伴 - 大型企业公司”两项顶尖成就奖。迄今埃森哲共获得40项SAP颁发的顶尖成就奖,足以证明埃森哲
简单的做了两个题,一道逆向,一道misc,其他题目,因为博主上课,时间不太够,复现时间也只有一天,后面的会慢慢补上 先说RE1,一道很简单的win32逆向,跟踪主函数,R或者TAB按几下, 根据esp返回地址,来确定,这里将字符串根据偏移地址依次入栈,在调用print函数后,又对字符进行了替换 因此flag很容易得到 D
这次比赛是我参加以来成绩最好的一次,这离不开我们的小团队中任何一个人的努力,熬了一整天才答完题,差点饿死在工作室(门卫大爷出去散步,把大门锁了出不去,还好学弟提了几个盒饭用网线从窗户钓上来才吃到了午饭)。写好WP回到宿舍的时候已经快十二点了,随便吃了点面包倒头就睡...... 接
https://www.toutiao.com/a6663778579240714759/ 2019-03-02 21:04:15 作为开创人工智能产业的核心技术,也就是卷积神经网络的创造者,杨立昆 (Yann LeCun) 针对整个人工智能产业的评论,自然也是备受关注。 他在国际固态电路会的开幕演讲中,明确的表达了他不同意英特尔对于人工智
