pwn

每天一把堆栈1 天前
安全·网络安全·pwn
软件系统安全赛区域赛华南赛区区域赛先说比赛吧,全是热点,懂得都懂。 差一点进决赛吧,当时是前68名,我们队被罚时了,分数一样,还是没进,让我一个pwner去打逆向和密码了,哭死… 然后当时题目我没看全robo_admin居然是道pwn题,还是学长告诉我的…很糟糕了,主要漏洞点也很ez,格式化字符串漏洞+off-by-one…赛场上我可能解不出来但fix还是很ez的,挺遗憾的吧,我的第一场线下比赛,嗯其实这次也不是我们校队的一起去的,下一年就是我们一起了,没事没事明年再来…一定会拿国一的。 打完比赛还是玩了一个晚上第二天不用匆
每天一把堆栈19 天前
网络安全·pwn
pctf-pwn(2025)题目来源https://gz.imxbt.cn/games/33/challenges#看看保护吧。 nx,不能打shellcode。
seyedog1 个月前
pwn
2026 CISCNx长城杯半决赛复盘读研之后很少打CTF了,所以比赛之前心里很没底。所幸学弟很给力,加上运气比较好,以SSSec战队出击成功拿下湖北赛区第2名,晋级决赛😀。
kali-Myon1 个月前
c语言·数据结构·安全·gdb·pwn·ctf·
CTFshow-Pwn142-Off-by-One(堆块重叠)64 位程序,未开启 PIE主函数提供增删改打印功能先看 delfree 了两个堆块,看似只置零了一个堆块的指针
白帽子凯哥哥2 个月前
学习·渗透测试·web·pwn·ctf
大一想打CTF,稍微学了些web想转pwn零基础要如何学习从Web转向Pwn,就像从开汽车转去修发动机,视角从“应用逻辑”深入到“系统底层”。这是极具挑战但回报丰厚的选择。对于零基础,你的学习路径将围绕 “理解计算机如何真正执行程序” 展开。
A1b2rt2 个月前
安全·pwn·wp·ciscn
CISCN-2025-FINAL-DarkHeap原文发在https://a1b2rt.cn/archives/ciscn-2025-finall-darkheap
QCzblack3 个月前
web·pwn·misc
第四周作业XSS 漏洞简介XSS又叫CSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
kali-Myon3 个月前
python·安全·web安全·ai·php·pwn·ctf
2025春秋杯网络安全联赛冬季赛-day2目录窥探内心Log_DetectiveBeacon_Hunter流量中的秘密Stealthy_Ping
saulgoodman-q4 个月前
pwn
CVE-2023-34644锐捷未授权RCE 复现本文分析的固件为 EW_3.0(1)B11P204_EW1200GI(已解密) 百度网盘链接:https://pan.baidu.com/s/1RutoNCTiGBiW74YpzKXfxg?pwd=vht7 提取码:vht7
暗流者4 个月前
学习·安全·网络安全·pwn
ctf wiki中kernel pwn 学习编译内核(2026年最新版)本文还是按照ctf wiki上的文章学习编译内核,原文链接内核源码下载与编译 - CTF Wiki,原文大致上还是ctf wiki上的,本文针对学习本文章时可能出现的问题和下载资源时有时资源消失做出来一些解答,写于2026年1月3日,按照此文大概可以畅通无阻的完成这次实验,那么就此开始
saulgoodman-q4 个月前
网络安全·pwn·ctf
Pwncollege V8 Exploitation (下) 完结散花修改参数如下:这里的patch是对于turbofan的,可以看到目录是/src/compiler/turboshaft/,优化阶段是machine-lowering
kali-Myon4 个月前
运维·安全·docker·容器·gdb·pwn·tmux
快速解决 Docker 环境中无法打开 gdb 调试窗口以及 tmux 中无法滚动页面内容和无法选中复制的问题报错内容如下:原因在于 pwntools 无法在 Docker 容器默认的终端环境中启动 GDB 所需的“新终端窗口”
saulgoodman-q4 个月前
pwn·ctf
Pwncollege V8 Exploitation (中)修改参数如下:注册了一个setLength方法。这里是创建了一个新的文件来写这个方法,文件在 src/builtins/array-setlength.tq
山川绿水5 个月前
网络安全·pwn·安全架构
bugku overflow第一次来做PWN题目,查了好多的资料,安装各种工具,下面就来分享一下这道题目吧,大佬勿喷。编写文章仅做学习分享使用,切勿用于商业或违法用途。
saulgoodman-q5 个月前
pwn·ctf
Pwncollege V8 Exploitation (上)由于我已经下载好了v8的源码以及编译的工具,下面就直接回退到题目的版本(注:这里要开代理)这里的-j 5是限制CPU的核心数为5,如果不加的话CPU容易占满然后死机
Claire_ccat6 个月前
linux·安全·网络安全·pwn·栈溢出
2025山西省网络安全职业技能大赛PWN方向题解两个半小时的比赛,pwn方向只有一道题目 比赛现场 ida 坏了,没想着去做 pwn 题… 赛后发现挺简单的,64 位沙箱orw,侥幸拿下赛道第一…… 赛题附件下载
kali-Myon6 个月前
算法·安全·gdb·pwn·ctf·栈溢出
NewStarCTF2025-Week2-Pwn目录1、Syscall2、刻在栈里的秘密3、input_small_function4、no shell
爱隐身的官人7 个月前
windows·pwn·ctf
PWN环境配置kali Linux 2025 https://www.kali.org/get-kali/#kali-virtual-machines Ubuntu LTS 建议下载 20、22、 24 https://cn.ubuntu.com/download/alternative-downloads
AEJL叁7 个月前
pwn
BUUCTF get_started_3dsctf_2016 wp显示除了NX保护均未开启或完全启用 ,说明此题难度系数不高,而NX开启说明数据区域(如栈、堆)不可执行,是防止将 shellcode 写入数据区后跳转执行,所以可优先考虑不利用shellcode注入且简单直接的方式寻找漏洞。
暗流者9 个月前
汇编·学习·网络安全·pwn
学习pwn需要的基本汇编语言知识🙋‍♀️ 博主介绍:暗流者 ⭐ 本期精彩:学习pwn需要的基本汇编语言知识 🏆 热门专栏:带你从C语言和汇编角度入门pwn 🚀 专栏亮点:零基础友好 | 实战案例丰富 | 循序渐进教学 | 代码详细注释 💡 学习收获:从语言角度入门pwn,为您的pwn之路打好基础