发布于 2024-09-25
摘要
Ubuntu18的堆题,开了沙箱,禁用了execve,只能ORW 在沙箱函数中发现程序开辟了一段可读可写可执行的区域可用来写入并执 …
发布于 2024-09-23
摘要
PE64位程序,ida打开 scanf函数参数不完整,不下断点运行后正常 v29为我们输入的内容,可知input共有32字节,对i …
发布于 2024-09-23
摘要
webshell流量题 使用http.request.method==POST过滤器查看webshell流量找到带有flag的压缩 …
发布于 2024-09-23
摘要
MISC写得少,第一次遇到沙箱逃逸,得到源文件service.py 是一个计算器,输入字符串的长度不能大于7。如果长度没有被限制可 …
发布于 2024-09-18
摘要
以ReadprocessMemories为例该函数首先调用ntdll.dll中的函数在32位下调用NtReadVirtualMem …
发布于 2024-09-14
摘要
64位PE程序,ida打开得到分析得到 进入sha1_change函数,该函数对每个input的值进行了以下操作 进入v_k_in …
发布于 2024-09-14
摘要
ELF64位程序,ida打开,分析后得到 进入puzzle_init函数则让我们输入flag,sub_55C0DE68DEAB函数 …
发布于 2024-09-13
摘要
不是,怎么sql注入过滤的是union select整体而不是union,害得我跑去写了个时间盲注脚本 进入页面注册得到 目录扫描 …
发布于 2024-09-11
摘要
进入网站 在源码中发现flag1 输入/index.php/admin自动跳转至登陆界面 admin密码弱口令admin/admi …
发布于 2024-08-20
摘要
PE64位,放入ida进入main函数逻辑很简单,输入flag,base64后进行比较,但是解出来是乱码 进入init数组中发现有 …