09 2019 档案
摘要:xctf-cgpwn2 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5059&page=1 拿到题目,checksec,发现No canary found ,唔。。。。 运行一下,大概功能是:输
阅读全文
摘要:xctf-int_overflow 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5058&page=undefined checksec文件,No canary found,32位程序: 用id
阅读全文
摘要:功能: 拿到文件,先执行一下。功能如下: 1、nag窗口 会先出现如下nag窗口,持续几秒 2、注册窗口: 出现错误会提示:You Get Wrong Try Again 破解: 1、查壳: 无壳,并且是用VB5.0-6.0写的 解除nag窗口: 方法一:Timer搜索法:找到timer函数的位置,
阅读全文
摘要:xctf-guess_num 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5057&page=1 checksec文件: 开启了carry,不能进行栈溢出 用ida打开: 功能很简单,先输入你的
阅读全文
摘要:ctf预备知识: 视频:https://www.bilibili.com/video/av62214776?from=search&seid=1436604431801225989 CTF比赛:“夺旗大赛” 比赛形式: 挖掘漏洞,利用漏洞进入对方电脑,拿到关键文件: /home/www/flag /
阅读全文
摘要:xctf-level2 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5055 拿到题目,查看一下相关信息:32位,开启了NX 放入ida查看: 代码比较简单,进入vulnerable_funct
阅读全文
摘要:xctf-hello_pwn 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5052 又是一个溢出,和昨天的有异曲同工之处: 差4个字节,溢出改变dword_60106C的值为nuaa(注意:这里
阅读全文
摘要:xctf-when_did_you_born 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5051 checksec文件: 没啥,ida打开: 第一个判断v5应该不等于1926,第二次判断应该等
阅读全文
摘要:xctf-pwn CGfsb 传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5050 (菜鸡面对着pringf发愁)(-_-||)菜鸡了解的printf知识传送门: https://blog.csdn
阅读全文
摘要:老规矩,先熟悉程序。 只有一个验证的功能,错误提示You Get 。。。 关闭没有nag窗口 第一种,暴力破解 查找字符串,很少,直接双击进入 可以看到错误提示的跳转来自: 表示这应该是个重要的跳转,找到位置: 下面就是You Get It,很明显,就是这个跳转了,直接nop导出就行。 第二种 注册
阅读全文
摘要:解压文件,首先熟悉程序的功能与需求: 第一步:打开软件有一个nag窗口,嗯,这个是要去掉的(都让你kill了,这么贱的要求,就满足他吧) 然后是主要界面,注册,退出 两个功能都是一样的,都是注册的意思,这是我们要完成的(main 目标) 没有其他的需求了,点击Exit和x都没有nag窗口。 第二步:
阅读全文
浙公网安备 33010602011771号