在docker中搭建pwn环境 发表于 2019-04-19 | 分类于 others 在docker中搭建pwn环境听到舍友说他一直都是在docker中做pwn的,一想到docker和虚拟机相比确实没啥差别(除了没有图形化界面),而且搭建好之后在各个地方都可以使用。网上也有别人搭建好的环境:https://github.com/skysider/pwndocker 这里自己搭建了一遍 ... 阅读全文 »
护网杯-部分writeup 发表于 2018-12-04 | 分类于 pwn huwangbei赛后把护网杯的题目都调了一遍,这里记录了一下其中的两道题。 six题目分析题目main函数大概如下:1234567891011121314151617181920__int64 __fastcall main(__int64 a1, char **a2, char **a3) ... 阅读全文 »
网鼎杯-EasyCoin 发表于 2018-11-20 | 分类于 pwn 网鼎杯-EasyCoin这道题看了好久,结合大佬的博客以及自己动手调试,终于把它调出来了。 题目下载地址 链接:https://pan.baidu.com/s/19Imm-V-i71vpEN1mofwOhQ 密码:isek 程序分析程序的功能主要分为两部分:用户注册登录功能以及登陆后的功能。 用户管 ... 阅读全文 »
0ctf2018-baby题 发表于 2018-11-15 | 分类于 pwn 0ctf-baby题最近有时间了就会做做之前的题目,这里是今年0ctf前两道baby题,一道是栈的题、一道是堆的题。后面的题还不会做,先从简单一点的开始(太菜了)。 babystack这道题原题是这样的: 首先向我们输出了一个chal的值,并需要我们输入4个字节内容,输入的内容需要满足经过计算后得到 ... 阅读全文 »
网鼎杯-babyheap 发表于 2018-11-14 | 分类于 pwn 网鼎杯pwn-babyheap题目链接如下: 链接:https://pan.baidu.com/s/19Imm-V-i71vpEN1mofwOhQ 密码:isek 题目分析程序提供了下面几种功能:123456789int sub_4008E3(){ puts("1.alloc"); p ... 阅读全文 »
网鼎杯-GUESS 发表于 2018-11-14 | 分类于 pwn 网鼎杯-guess题目链接如下: 链接:https://pan.baidu.com/s/19Imm-V-i71vpEN1mofwOhQ 密码:isek 题目分析程序的主要代码如下: 程序首先打开flag.txt将flag读取到了栈中,接着进入循环,每次循环会fork出一个进程,该进程会读取用户输入的 ... 阅读全文 »
网鼎杯-blind 发表于 2018-11-10 | 分类于 pwn 网鼎杯pwn-blind题目下载链接: 链接:https://pan.baidu.com/s/19Imm-V-i71vpEN1mofwOhQ 密码:isek 题目分析程序提供了下面几种功能:12345678int print_choice(){ puts("1.new"); puts( ... 阅读全文 »
NJCTF2017 发表于 2018-09-30 | 分类于 pwn NJCTF2017题目链接如下: 链接:https://pan.baidu.com/s/1U2214K0IklnTXEQUV9XG1w密码:mxwj pwn-messager题目分析程序采用的是socket监听端口的方式来接受用户请求,每接收到一个请求都会fork一个子进程,子进程会调用函数sub_ ... 阅读全文 »