原文:【pwn】DASCTF Sept 九月赛

pwn DASCTF Sept 月赛 hehepwn 先查看保护,栈可执行,想到shellcode 这题需要注意shellcode的写法 拖入ida中分析 一直以为iso scanf不能栈溢出,后来发现我是shabi 先进入sub F 函数 有个read函数,恰好读完s数组,由于printf是碰到 x 截断,所以如果我们输满 x 个padding就可以读取一个栈地址 我们可以把shellcode ...

2021-09-30 20:33 0 213 推荐指数:

查看详情

安恒 DASCTF 7

比赛介绍 安恒 DASCTF 7 比赛感受 这次太惨了,都做只做了2个,哎,我觉得还需要锻炼,加油。 Misc welcome to the misc world | 成功 拿到文件使用7z这个压缩包软件,直接 ...

Sun Jul 26 05:48:00 CST 2020 3 1068
DASCTF4web题Ezunserialize

0x00题目源码 0x01 反序列化漏洞 __destruct魔法函数:当对象结束其生命周期时(例如对象所在的函数已调用完毕),系统自动执行析构函数。 __tostring魔法函数 ...

Fri May 01 23:12:00 CST 2020 0 613
DASCTF 安恒七wp

web Ezfileinclude 首页一张图片,看src就可以看出文件包含 验证了时间戳 尝试用php://filter 读源码读不到,以为只能读.jpg,然后用../路径穿越有waf 最后居 ...

Sun Jul 26 06:40:00 CST 2020 0 1197
DASCTF线上 BScript blink

BScript 803个exe,都有upx壳,每个程序都差不多,先脱upx 然后进里面分析,随便找了个2拖进ida 要将ans倒序,看ans 在data:403024处, ...

Sun May 24 17:34:00 CST 2020 0 751
2022 DASCTF SU_message

一个傻逼内核题,远程传文件传了俩小时,到比赛结束都没成功传上去,现在心情很糟糕,所以也不想写思路了,就贴一下exp,证明我打通了。。。(虽然wp提交还没结束,但是零解题贴下exp没啥问题吧?) ...

Sun Mar 27 02:26:00 CST 2022 2 610
[DASCTF 2020 6团队] MISC

链接:https://pan.baidu.com/s/1Wtk1GuOfR1XZqZkbVHo1zw 提取码:kyjn 透明度 解法一 1、linu下zsteg -a Rgba.png 提取zi ...

Mon Jun 29 19:19:00 CST 2020 0 817
DASCTF 7 - 安全,安全,还是xxx的安全(Writeup)

题分析 题目上来是买flag的,一开始我真的以为买flag给flag,联想到了逻辑漏洞,但是测试后发现线程十分安全(一旦多了就自断请求失败!),直接又通过url联想到了flask的SSTI,但是测试了后username参数过滤很严格,emmm陷入了沉思 直到Hint放出来才知道是SQL注入 ...

Mon Aug 02 08:40:00 CST 2021 0 265
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM