首页
论坛
课程
招聘
[原创]我的CTF合集索引(不定时更新)
2020-10-22 16:21 2335

[原创]我的CTF合集索引(不定时更新)

2020-10-22 16:21
2335

应版主的要求制作此索引帖,方便大家查看,以后如果有发表新的pwn题也会第一时间更新此索引 :)

  • wargame-narnia0:没有对输入长度做判断从而导致的栈溢出

  • wargame-narnia1-番外篇:Linux 32位shellcode编写教程,此教程只是粗略的介绍了shellcode的编写方式

  • wargame-narnia1:对系统环境变量的盲目信任导致的任意代码执行,需配合narnia1的番外篇

  • wargame-narnia2:没有对输入长度做判断从而导致的栈溢出,在写利用脚本时需要注意指令集每16字节对齐的问题

  • wargame-narnia3:依旧是栈溢出,但不同的是需要使用软连接来解决,这个级别更像是通过漏洞来盗取隐私信息

  • wargame-narnia4:栈溢出,需要注意16字节对齐的问题

  • wargame-narnia5:格式化字符串漏洞,利用时需要注意无论要写入什么数据,都必须转成十进制的

  • wargame-narnia6:格式化字符串漏洞,即使此漏洞只能修改一个内存值,其威力也不容小觑

  • wargame-narnia7:格式化字符串漏洞,详细讲解了%n与%hn的区别和用法

  • wargame-narnia8:栈溢出,在用gdb调试和直接执行二进制文件的环境变量是不一样的,在gdb中能成功得到shell并不代表脱离gdb后也能成功,需要用到一种叫“wrapper program”的技巧

  • wargame-behemoth0:此题更像是一个逆向题,调试即可得出正确答案

  • wargame-behemoth2:此题依旧是程序对操作系统的环境变量过于信任导致的任意代码执行,不过此类的漏洞利用难度较高

  • wargame-behemoth4:大部分pwn题在做的时候都会学到新东西,比如system函数和execve函数的区别,如果有大神能因此pwn题学到Linux的PID预测那就更好了

  • wargame-behemoth6-番外篇:对Linux系统调用的更细致的介绍,有时shellcode也可以做些除了execve以外的事

  • wargame-behemoth6:对文件内容过于信任而导致的任意代码执行,不过现实中应该很少会直接执行文件中的内容吧

  • wargame-heap0:堆溢出,此种漏洞对于新手来说理解起来比较麻烦,简单来说堆溢出是通过修改got表中函数指向的地址来做到任意代码执行的

以上便是我的wargame系列,接下来是真实的CTF文章索引

  • UTCTF2020-bof:普通的栈溢出,但是需要构造ROP链

  • angstromCTF2020:栈溢出+格式化字符串,先用格式化字符串leak出canary地址,再用栈溢出修改返回地址

以后wargame系列更新的几率不大,主要更新的会是CTF的writeup,不定时更新


[培训]12月3日2020京麒网络安全大会《物联网安全攻防实战》训练营,正在火热报名中!地点:北京 · 新云南皇冠假日酒店

收藏
点赞3
打赏
分享
最新回复 (6)
雪    币: 4157
活跃值: 活跃值 (420)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
BDomne 活跃值 5 2020-10-22 20:14
2
0
赞,很有心,希望的索引帖是对 wargame 系列提的

系列类的文章建议能有个总的索引,比如 https://bbs.pediy.com/thread-225323.htm 和 https://bbs.pediy.com/thread-184679.htm

当然,另一种方式是直接在楼层中更新,比如 https://bbs.pediy.com/thread-178808.htm 和 https://bbs.pediy.com/thread-20366.htm

这样文章展现的阅读体验会更佳

你这个都可以算是记录个人的 CTF 学习成长之路了
雪    币: 5287
活跃值: 活跃值 (2076)
能力值: ( LV10,RANK:160 )
在线值:
发帖
回帖
粉丝
pureGavin 活跃值 1 2020-10-22 20:46
3
0
BDomne 赞,很有心,希望的索引帖是对 wargame 系列提的 系列类的文章建议能有个总的索引,比如 https://bbs.pediy.com/thread-225323.htm 和 https:// ...
可以单独开一个真实CTF的集合索引,但是我目前CTF的writeup太少了,等我writeup多了以后再做一个索引吧
雪    币: 395
活跃值: 活跃值 (266)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
TUGOhost 活跃值 2020-11-21 20:36
4
0
做完这些索引题,算是pwn入门吗?
雪    币: 5287
活跃值: 活跃值 (2076)
能力值: ( LV10,RANK:160 )
在线值:
发帖
回帖
粉丝
pureGavin 活跃值 1 2020-11-21 20:59
5
0
TUGOhost 做完这些索引题,算是pwn入门吗?
做完这些,只算是学会了最基础的,还需要不停地练习,可以上ctftime.org去参加一些CTF
雪    币: 395
活跃值: 活跃值 (266)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
TUGOhost 活跃值 2020-11-21 21:52
6
0
pureGavin 做完这些,只算是学会了最基础的,还需要不停地练习,可以上ctftime.org去参加一些CTF
好的,慢慢来
雪    币: 5287
活跃值: 活跃值 (2076)
能力值: ( LV10,RANK:160 )
在线值:
发帖
回帖
粉丝
pureGavin 活跃值 1 2020-11-21 22:07
7
0
TUGOhost 好的,慢慢来
加油
游客
登录 | 注册 方可回帖
返回