ctf-pwn day1 ctf pwn

一、Scala概述 Scala是一种运行在JVM上的函数式的面向对象语言，它集成了面向对象编程和面向函数式编程的各种特性，以及更高层的并发模型 Scala的语言特点 Scala是兼容的：兼容Java，可以访问庞大的Java类库 Scala是精简的：Scala表达能力强，开发速度快 Scala是高级的 ......

首先对靶机进行端口扫描 nmap -sV -p- 10.10.70.110 通过扫描结果可以看出靶机开放了21端口vsftpd服务、80端口apache服务、2222端口openssh服务 这里我们的思路是 匿名用户登录ftp,获取一些有用的文件 80端口目录扫描，robots文件，指纹识别 ssh ......

程序保护情况检查 32位程序，堆栈不可执行 主函数： 左边又是一堆函数，file看一下 发现是静态链接，那ret2libc不用考虑了，接着看一下有没有int 80 那可以考虑利用rop链调用execve函数，用系统调用的函数参数是存在寄存器中的，但是本程序找不到/bin/sh的字符串，可以利用rea ......

Sight Without Vision 翻译了一下 您寻求的解决方案近在咫尺。我会给你一些线索......你也有一个。你走到哪里都带着它，但它并不重。它可以是干净的，也可以是泥巴。它不会改变玫瑰的气味。您将需要这个和这个： poctf{uwsp_ _ _ } 得到 在this那里给了一个超链接 h ......

先检查程序的保护情况 32位程序，堆栈不可执行 看ida 经典的菜单题，根据题目的uaf，判断该题有uaf漏洞，看一下delete函数 两次free没置空指针，确实存在uaf漏洞，再看一下add函数和print函数 add函数这里，就是创建了两个堆块，第一个堆块八字节数据中，前四个字节存着puts函 ......

先检查程序的保护情况 32位。堆栈不可执行，ida看一下代码逻辑 存在gets函数的栈溢出，偏移是0xc，然后再根据左边一堆函数，判断这个程序是静态编译，那这里的libc的打法就可以不用考虑，这里使用ROPgadget --binary rop --ropchain进行需要rop链 然后加上偏移就可 ......

巍然不动 下载附件得到exe 打开为一张图片 用binwalk分析有东西 但是binwalk分离不了，于是用foremost 分离出来看到有pdf（很奇怪，window打开报错，kali里则不会，但访问需要密码） 在kali有一个爆破pdf的工具：pdfcrack sudo apt-get inst ......

......

2024-1-10 day1 1915G - Bicycles inf搞大一点inf搞大一点inf搞大一点inf搞大一点inf搞大一点 其实就是多了一个条件的最短路。 #include <bits/stdc++.h> #define endl '\n' #define int long long u ......

转自：https://elasticsearch.cn/article/110 【携程旅行网 吴晓刚】 ElasticSearch目前在互联网公司主要用于两种应用场景，其一是用于构建业务的搜索功能模块且多是垂直领域的搜索，数据量级一般在千万至数十亿这个级别；其二用于大规模数据的实时OLAP，经典的如 ......

第1篇 基础知识 第一章 IDE--Visual Studio 在之前程序学习接触了Jetbrains的产品，其功能的强大、界面流畅度及其他编辑也是用该产品习惯等原因，所以主要使用 Rider进行C#的开发IDE。跳过Visual Studio的学习部分。 有关名词解释： SDK ： Softwar ......

题意简述：给定一个长度为 \(n\) 序列 \(h\)。你可以交换两个相邻的 \(h\)，但它们也会随之取相反数。问使 \(h\) 不降的最小操作次数，若不可能则输出 \(-1\)。 关键转化：先给每个 \(h_i\) 乘上 \((-1)^i\)，然后问题转化为找到一个逆序对数最少的排列 \(p\) ......

1、printf() 函数使用方法 标准输出，引申头文件stdio.h 直接输出字符串，printf(“字符串\n”); 输出控制符，输出参数，printf(“输出控制符1, 输出控制符2 …”, 输出参数1, 输出参数2); %d十进制形式输出带符号整数，%f小数形式，%c输出单个字符，%s输出字 ......

题面 题意简述：给定一个长度为 \(n\) 的高度数列 \(h\)，可以选定 \(i < j < k\) 且 \(h_i > h_j < h_k\)，付出 \(h_i + h_j + h_k\) 的代价使 \(h_j\) 增高 \(1\)。问使 \(h\) 满足 \(\exist p \in [1, ......

1. 实验目的和要求 通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境：K ......

tryhackme中非常简单的一个靶机记录，也是fforu博客中的第一篇 端口扫描 ┌──(root㉿kali)-[/home/kali/workspace] └─# nmap -T4 -A 10.10.207.243 Starting Nmap 7.94SVN ( https://nmap.org ......

首先原题意可以转化为对于每一个 \(1\leqslant k \leqslant n\)，选择 \(k\) 个点染黑，使得给定区间中全白的区间尽量少。 这其实是非常强的，考虑基于四边形不等式的一类区间划分类问题，其区间代价函数可以写为 \(F(l,r)=\sum_{i=l}^{r}\sum_{j=i ......

pwn2_sctf_2016 lib地址泄露 vuln() 程序对输入的v2做了限制首先要利用整数绕过if (v2 > 32)的限制 程序中没有现成的shell所以要通过printf泄露lib手动构造shell from pwn import * context.log_level = 'debug ......

PicoCTF_2018_rop_chain 函数参数劫持 整数型绕过 \x00绕过len() 函数vuln中存在栈溢出 flag是后门函数,只要满足win1 && win2和a1 = 0xDEADBAAD就可以得到flag 3.win1 & win2存在于.bss段上,但是可以利用win_func ......

前言 平台：https://www.nssctf.cn/ [陇剑杯 2021]日志分析（问1） 点击查看题目描述 题目描述： 单位某应用程序被攻击，请分析日志，进行作答： 网络存在源码泄漏，源码文件名是_____________。(请提交带有文件后缀的文件名，例如x.txt)。得到的flag请使用N ......

Markdown学习 标题 三级标题 ###+空格+文字 文字 **+文字 粗体 *+文字 斜体 +文字 删除 图片 超链接 [2323](百度一下，你就知道 (baidu.com)) 列表 1.+空格 或无序列表-+空格 表格 |姓名|性别| 姓名 性别 代码 ``` public ......

二进制基础 程序的编译与链接 预处理：预处理指令（如#include和#define）替换成实际的代码 gcc -E hello.c -o hello.i 编译：由C语言代码生成汇编代码 gcc -S hello.i -o hello.s 汇编：由汇编代码生成机器码（Windows下是.obj文件） ......

PYTHON学习第一天 1.博客园的使用 2.Typora的使用 3.计算机编程 4.计算机组成原理 5.机械硬盘原理 ......

write up 战队：理大-立冬爱吃饺子 队长：XY.伟文 队员：浓雾KING 邮箱：139197165@qq.com 队员：Y.小东北 邮箱： yaolidongji@163.com Misc： 1.Welcome To ISCTF2022 关注公众号，发送ISCTF2022就会给你发送flag ......

【距离考试13天】 2023-12-23 废话捏捏 今天是2023.12.23，距离考试13天 好的，今天是这个日记开的第一天。 怪高级的不会用（ 不要问我为什么发随笔里，原因如上句话。。 好吧，那就来说说吧 也许是正文捏 其实这篇日记大概是在昨天开始写，昨天心情突然不好，突然消极，不知道为什么。。 ......

杂项签到 下完压缩包打开获得一张糊糊的图片 丢进010editor看一下，既然是签到，会不会直接就藏在里面呢.. ctrl+F搜下ctf，找到flag: （小提示：记得把查找的对象从Hex Bytes换成Text) 损坏的压缩包 打开压缩包，发现打不开，确实是损坏的压缩包。损坏的话可能是格式不太对， ......

首先查看一下附件的保护情况 可以看到，got表是可修改的状态 接着看主函数的逻辑 非常典型的菜单题，接着分析每一个函数的作用 unsigned __int64 create_heap() { int i; // [rsp+4h] [rbp-1Ch] size_t size; // [rsp+8h] ......

day1总结 编程语言 人与计算机交流的介质 编程 用编程语言写出一个个文件，并用文件达到目的 为什么要编程 奴役计算机帮我们做事 计算机五大组成 cpu：大脑 内存：速度快，断电就消失 外存：速度慢，永久保存 输入设备：输入信息 输出设备：输出信息 机械硬盘工作原理 机械手臂：读取数据 磁道：存数 ......

1、 ida shift f12 跳转string ctrl x 交叉引用 shift e 数据导出 a 转化为字符串数组 \ 去除灰色的变量解释 / 添加注释 N 重命名 ctrl z 返回上一步，撤回原行为 Y 重组数组(更改变量类型) *(shift+8) 构建数组（记得取消dup格式） u ......

stack smash 造成原因 当进行栈溢出时，触发了__stack_chk_fail，从而拦截了该栈溢出，使程序崩溃 利用原理 我们首先了解一下__stack_chk_fail函数的构成 发现调用了__fortify_fail函数，那我们再看下这个函数 发现有两个参数，一个是msg(信息，也就是 ......