240 发简信
E4x
IP属地:北京
  • 快速搭建mips环境

    系统环境为Ubuntu16.04,软件源为阿里云 0x01 安装qemu、libguestfs 0x02 安装mips交叉编译 此交叉编译工具应该已经完成了,可以测试一下 但...

  • 240
    从永恒之蓝看后渗透

    我们今天的故事,从永恒之蓝开始…… 工具地址:https://github.com/worawit/MS17-010 管道探测: python2 checker.py 192...

  • 360CTF 初赛Pwn题解

    emmm忘记题目名称了,一共两个题就以Pwn1、Pwn2来记录我觉得题目质量还是很好的,解题过程中学到了不少东西 Pwn1 保护全开 在IDA中打开,程序的流程很简单 没有多...

  • Roarctf easy_pwn writeup

    比赛当天满课,登上平台的时候发现只剩了16分,贼好奇是什么样的pwn能被打到16分,先膜一波大师傅们tql!orz 拿到题目首先检查。。保护全开 运行。。emm典型的菜单型堆...

  • 240
    PowerShell渗透基础

    文件操作 是不是很枯燥的又看了一眼?然而网上对以上所谓简单的命令错的五花八门,无脑复制粘贴,包括笔者一直推荐的《Web安全攻防》中对以上命令的描述:P264,一共几条命令,少...

  • 某不知名比赛Pwn题解

    action 漏洞在FunOfStrCpy函数,可以看到只要大于1024都会返回到buf中执行,程序没有开NX Exp: retfmt 拿到题目的时候基本就确定了是格式化字符...

  • Redpwn CTF 2019小记

    上周参加了一下这个比赛,谈不上好。 一共12道Pwn题,比赛时做了8个,赛后做出来两个简单记录下 BabbyPwn 签到题,nc过去就会输出flag Rot26 程序将输入进...

  • TechWorld CTF 2019 线上赛 Pwn

    Pwn1 主要问题出在update函数,可以看到存在两个漏洞 索引值只检测了小于9,若输入负数造成数组越界可以修改低地址处的值 off by one 漏洞 利用思路: 由于c...