repeater考点:格式化字符串漏洞
pwntools知识点fmtstr_payload是pwntools提供的函数,用于自动生成格式化字符串。
fmtstr_payload有两个参数,第一个参数是int,用于表示取参数的偏移个数,第二个参数是字典,字典的意义是往key的地址,写入value的值
fmtstr_payload(7, {printf_got: system_add})
这个函数调用会往printf_got中写入system_add
分析代码此题为简单的格式化字符串漏洞,首先总览分析一下程序,循环受totalcount次数限制,初始值为1。
程序提供了 getFlag 方...
tjctf1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331...
ret2text题目地址:https://github.com/ctf-wiki/ctf-challenges/tree/master/pwn/stackoverflow/ret2text/bamboofox-ret2text
源码12345678910111213141516171819202122232425262728#include <stdio.h>#include <stdlib.h>#include <time.h>void secure(void){ int secretcode, input; srand(tim...
文章首发先知
I AM MANY直接foremost分离即可
flag:hackover18{different_Fl4g_for_3arly_ch33tahz}
ez web
Easy web challenge in the slimmest possible design…. namely none.http://ez-web.ctf.hackover.de:8080
发现有robots.txt文件,提示/flag/,进入文件夹,有个falg.txt,点击提示
You do not have permission to enter this Area. A mail has ...
Teensy USB开发板Teensy是一个非常小的完整的基于USB接口的单片机开发系统,能够实现多种类型的项目。所有的编程是通过USB端口。在没有特殊的程序要求下,只有一个标准的Mini-B USB电缆和PC或Macintosh电脑的USB端口。
主要特点:
可以是任何类型设备的USB
AVR处理器,16 MHz
单个按键编程
易于使用的Teensy Loader应用程序
免费软件开发工具
兼容Mac OS X,Linux和Windows
小尺寸,许多项目的完美支持
使用标签面包板
非常低的成本
所需工具:
1.Teensy ++ 2.0
2.Teensyduino插件v1.44
3...
XORnigma12345678910import itertoolsdef xor_two_str(s, key): key = key * (len(s) / len(key) + 1) return ''.join(chr(ord(x) ^ ord(y)) for (x,y) in itertools.izip(s, key)) flag = "" flag_key = ""x = xor_two_str(flag, flag_key)print x.encode("hex")# 000000003f2537257777312725266c242070627770273...
下载系统网站:https://www.parrotsec.org/download.php
镜像制作:Etcherhttps://etcher.io/
支持3平台,很好用
更新系统换源sudo vim /etc/apt/sources.list.d/parrot.list添加清华源deb http://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free
更新
apt-get updateapt-get dist-upgrade
安装搜狗输入法安装fcitxsudo apt-get install fcitx
...
初来乍到查看源码
flag: SYC{View_Page_Source_to_Get_Flag}
代号为geek的行动第二幕:废弃的地下黑客论坛登录框,放到sqlmap上面跑了下,没有注入,可是根据The sql you execute in final :select * from users where username='admin'""' and password='admi
判断可能是王能密码,尝试username=admin' or 1=1-- -&password=admin
结果提示hack!!! Th...
首发安全脉搏:https://www.secpulse.com/archives/75785.html
cryptobabycrypto题目123456yeeeeeeeeeeeeeeeeeeeeeeeeeeeeeetsingle yeet yeeted with single yeet == 0yeeetwhat is yeet?yeet is yeetYeetdate: yeeted yeet at yeet: 9:42 pm
提示single yeet yeeted with single yeet == 0想到a XOR a == 0,可能是单字的xor加密
ciphertext
...
阿里云ecs:47.106.230.228目标机kali:校园网
可以输入nc -h查看帮助:123456789101112131415161718-h 查看帮助信息-d 后台模式-g gateway source-routing hop point[s], up to 8-G num source-routing pointer: 4, 8, 12, …-e prog程序重定向,一但连接就执行[危险]-i secs延时的间隔-l 监听模式,用于入站连接-L 监听模式,连接天闭后仍然继续监听,直到CTR+C-n IP地址,不能用域名(不使用DNS反向查询IP地址的域名)-o film记录...
