2021年8月24日
攻防世界PWN简单题 level2
摘要: # 攻防世界PWN简单题 level2 此题考验的是对ROP链攻击的基础 万事开头PWN第一步checksec 一下 32位的小端程序,扔进IDA 进入函数,找出栈溢出漏洞。 又是这个位置的栈溢出,read的0x100,buf的0x88,根据提示,寻找构建ROP链的攻击 直接就找到了system和 阅读全文
posted @ 2021-08-24 21:52 幽藍少爺 阅读(637) 评论(0) 推荐(0)
攻防世界PWN简单题 level0
摘要: # 攻防世界PWN简单题 level0 开始考验栈溢出的相关知识了 Checksec 一下文件 看看都开了什么保护 和 是多少位的程序 发现是64位的程序, 扔进IDA64。IDA YYDS。。 进入主函数,通过伪代码分析逻辑,找出栈溢出漏洞 找到了栈溢出漏洞,开始寻找攻击手段。 找到了攻击手段。 阅读全文
posted @ 2021-08-24 21:02 幽藍少爺 阅读(152) 评论(0) 推荐(0)
攻防世界PWN简单题 hello_pwn
摘要: # 攻防世界简单题 hello_pwn 攻防世界的PWN简单题 此题开始需要我们开始要学会构建payload 并且对C语言基础知识、pwntools、汇编基础知识进行了考察 先checksec看是多少位的程序 发现是64位的小端程序,扔进IDA64,点击左边的main函数,按键盘上的F5,运行伪代 阅读全文
posted @ 2021-08-24 14:57 幽藍少爺 阅读(634) 评论(0) 推荐(0)
攻防世界PWN签到题 get_shell
摘要: # 攻防世界PWN签到题 get_shell PWN的超简单签到入门题,题目描述很明显了shell直接就给了,这里主要练练pwn的主要流程 首先,下载附件扔进虚拟机Pwn环境下,然后checksec一下看看是32位的程序还是64位的程序 然后,这里发现是64位的程序,扔进IDA64,点击Main函 阅读全文
posted @ 2021-08-24 14:38 幽藍少爺 阅读(521) 评论(0) 推荐(0)
2021年8月16日
Deepin Pwn环境的配置
摘要: 要学习Pwn Pwn环境那是必不可少滴! 我是新手,我也弄了好久,这里把经验分享给大家!这里感谢I春秋的“知世”老师的脚本!虽然写的不是很完美。还得我自己动手修改!PS:https://github.com/nightRainy 这是他的GIT 安不上软件主要的原因就是修改源。这里如果你像我一样安装 阅读全文
posted @ 2021-08-16 20:33 幽藍少爺 阅读(186) 评论(0) 推荐(0)
2021年8月12日
01 CTF从0到。。。。
摘要: 无意间在前段时间接触到了CTF,感觉很有意思,就参加了个单位的短期培训,并且参加了比赛,也是无意混进了决赛。感觉自己不会的还很多!SO,开始写博客开始刷题,自己很菜,不会C,不会Python,不会汇编,不会JS,不会PHP,但我有一颗学习的心。这里只是简单的纪录一下自己的学习过程吧!博客也会尽量的写 阅读全文
posted @ 2021-08-12 21:58 幽藍少爺 阅读(55) 评论(0) 推荐(0)