代码拉取完成,页面将自动刷新
同步操作将从 吉吉/ctfe 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
[
{
"title": "YulinPWNFlag姬",
"category": "Guideline 0xFFFFFFFF",
"intro": "在本靶场中,所有获得的flag开头均为: <code>YulinPWN{}</code></br>这些flag无法直接在主平台上提交,你需要连接YulinPWNFlag姬=></br>她的门牌号是:<code>nc 43.198.152.253 55555</code></br>然后输入指令<i>help</i>查看详细的信息;</br>或者也可以在这里查阅说明文档:<a href='files/YulinPWNkki.md'>御林PWNF1ag姬的自我介绍</a>",
"flag": "bbacde9f6fe7e6ca4f223252b3db6540"
},
{
"title": "黑暗黎明",
"category": "Guideline 0x0",
"intro": "请阅读本部分的GuideLine:<a href='files/theWorstGuideLine.md'>文件下载</a>",
"flag": "2b1c29b454cc2bb20dce80ec594f4d07"
},
{
"title": "枕戈待旦",
"category": "Guideline 0x0",
"intro": "请参考GuideLine完成PWN环境的安装,</br>之后,写下做题过程,联系出题人完成Flag的获取</br><strong>需要安装:IDA && 在任意Linux发行版(使用neofetch截图)上安装:GDB增强版+pwntools+一些你自己觉得实用的工具+各版本libc库</strong></br>提交文件的时候,需要留下使用工具的截图+对工具的初步介绍</br><cite>不用急着完成,可以先看看后面的Flag龙和其他Guideline</cite>",
"flag": "712c0b3dcba008a4835e53aa047b386e"
},
{
"title": "你认识TUX吗?",
"category": "Guideline 0x0",
"intro": "无论是完成题目,还是进行脚本编写,我们的环境一般都是Linux。先来对Linux进行一些简单的了解吧!<table> <tbody> <tr> <td>1</td> <td>你用的是什么版本的LINUX?发行版和内核版本又有什么区别?你该如何查看呢?</td> </tr> <tr> <td>2</td> <td>包管理器是什么?我如何更换我的镜像源?!诶?那镜像源又是什么?!</td> </tr> <tr> <td>3</td> <td>Linux的文件系统是有一定规范的。<br>Linux 系统目录结构 包管理器安装的东西,都在哪里?我又在哪里写我的脚本、放置我的配置文件呢?</td> </tr> <tr> <td>4</td> <td>在哪几个地方可以修改环境变量呢?环境变量有什么用呢?</td> </tr> <tr> <td>5</td> <td>来试试vim吧!起码要先学会上下左右和退出!在后续更改脚本时,vim可能会有大用!.vimrc又是什么文件?——好像,你已经迈入了linux暖暖的大门?</td> </tr> <tr> <td>6</td> <td>你使用的终端是什么?这里我推荐zsh哦!可以参考oh-my-zsh进行相关的配置简易化!</td> </tr> <tr> <td>7</td> <td>来试试简单的linux命令吧,也不多,先列在下面:<br><code>ls cd htop vmstat df free cat echo cd rm touch du which find</code><s>其实你是不是在RCE中都尝试过了</s></td> </tr> <tr> <td>8</td> <td>写个简单的shell脚本吧!作用就是自动切换包管理器的镜像源,可以输入几个参数识别需要切换哪个镜像源的那种。</td> </tr> </tbody> <colgroup> <col> <col> </colgroup></table></br></br><strong>并不需要完成全部!也不需要全部记录,提交一下你觉得有必要回答的几个问题+最后一个脚本即可。</strong></br><i>联系MALossov,迫不及待想看到你的终端,爱来自Linux</i>",
"flag": "ae3ed170f9d9eff5a87ff7b424e20df2"
},
{
"title": "Yu者斗Flag龙",
"category": "Guideline 0x0",
"intro": "<del>这是一道用于测试的签到题</del></br>你将扮演工作室的倒霉蛋,挑战Flag龙,最终进入巨龙身后的洞窟……</br><hr />请连接:<code>nc 43.198.152.253 50001</code></br><cite>hint:只需要用PWN-TOOLS连接+打爆就行啦!</cite>",
"flag": "469cfb54bb739a1e0b812f5c27938702"
},
{
"title": "厉兵秣马",
"category": "Guideline 0x1",
"intro": "你已经安装好了吗?那么开始下一步吧==></br><table> <tbody> <tr> <td>1</td> <td>写一个你自己的PWN通用模板吧!它长什么样子呢?(源文件发送)</td> </tr> <tr> <td>2</td> <td>如何使用pwntools+gdb进行联合调试?实现它,记录它,证明它</td> </tr> <tr> <td>3</td> <td>使用gdb如何查看内存/变量/符号信息,还有神奇的结构体功能!发掘一下吧。</td> </tr> <tr> <td>4</td> <td>你知道你刚刚填写的Shell Code的含义吗?学点简单的汇编,然后说说看吧</td> </tr> <tr> <td>5</td> <td>64和32位系统在传参/系统调用分别是什么样的?说来看看。</td> </tr> <tr> <td>6</td> <td>如何切换程序使用的库版本呢?试试看更改一下吧!</td> </tr> <tr> <td>7</td> <td>checksec出来,程序的各种保护都是什么意思呢?在编译时又该如何开启/关闭</td> </tr> </tbody> <colgroup> <col> <col> </colgroup></table></br><i>老规矩,联系MALossov</br>也不用急着完成,可以先做后面的练习</i>",
"flag": "2a4962692ca5b0ea33235a6eed0db178"
},
{
"title": "啜饮甘泉",
"category": "Guideline 0x1",
"intro": "在<strong>PWN</strong>的过程当中,很多时候我们都需要及时总结整理。在本次做题的过程当中,将你的exp和心得、分析过程总结成WP吧。</br></strong>无论做了多少,只要有总结就有f1ag!</strong>",
"flag": "48f64fefb338e20751798527e7542e71"
},
{
"title": "城春草木",
"category": "Guideline 0x1",
"intro": "御林安全工作室的PWN方向主要面向AWD。了解以下信息,并且提交相关说明/程序文件给MALossov。</br><cite>酌情完成即可,提交不必写的非常正式</cite></br><table> <tbody> <tr> <td>1</td> <td>自行了解<br>AWD比赛中的概念。明白需要做的主要任务为:<br>安全防护、流量监控、批量攻击、批量自动化提交</td> </tr> <tr> <td>2</td> <td>了解IDA的KeyPatch功能,选择本次练习中的2-3个分类的题目进行加固。并且撰写理由。</td> </tr> <tr> <td>3</td> <td>了解AWD攻击的流程,撰写攻击脚本和批量提交脚本。<br>(可以为YulinPWNKii写一个自动提交脚本莫?)</td> </tr> <tr> <td>4</td> <td>了解相关AWD防护脚本,自己搭建环境尝试抓取。</td> </tr> <tr> <td>5</td> <td>AWD_PWN有很多堆题,了解一下吧!<br>shellphish/how2heap</td> </tr> </tbody> <colgroup> <col> <col> </colgroup></table>",
"flag": "f2bee0612254bc296bc87cc26c0821d3"
},
{
"title": "莱埃泽尔模拟器",
"category": "<hr />ret2text",
"intro": "<cite>我看看身份说:我是吉斯洋基大女孩er 吉斯洋基大女孩er </br>我特长只会傲娇,看我扬起的嘴角 吉斯洋基大女孩er 吉斯洋基大女孩er </br>我只是路过碰巧,被卷入这场纷扰 吉斯洋基大女孩er 吉斯洋基大女孩er </br>我没有任何秘密,为啥我坐在这里 吉斯洋基大女孩er吉斯洋基大女孩er </br>这是一局什么游戏,到底和我有鸡毛关系</br>Speak:</cite><hr/></br>连接容器: <code>nc 43.198.152.253 50002</code></br><i>下载附件:<a href='files/ret2text.zip'>附件下载</a><i></br>",
"flag": "77c779e0bc507c8d474eddf4cb7dff17"
},
{
"title": "莱埃泽尔模拟器2",
"category": "<hr />ret2text",
"intro": "<cite>进入晨瑰修道院之后,莱埃泽尔被净化了<s>被养育间净化装置施加了-8智力的debuff</s></br>现在只剩一半智商的她正在竞选弱智吧吧主,你能帮帮她吗?</cite><hr/></br>连接容器: <code>nc 43.198.152.253 50003</code></br><i>下载附件:<a href='files/ret2text_i386.zip'>附件下载</a><i></br>",
"flag": "2e7b9dd34b602c997a57624835099a68"
},
{
"title": "卡拉克模拟器",
"category": "<hr />ret2text",
"intro": "<cite>由于地狱引擎的影响,卡拉克比需要想办法降温!</br>请给她<0的东西,让她冷静下来吧!</br>但是地狱引擎可不是那么好冷却的,祝你好运,士兵!</cite><hr/></br>连接容器: <code>nc 43.198.152.253 50004</code></br><i>下载附件:<a href='files/ret2text_x64.zip'>附件下载</a><i></br>",
"flag": "2823b583870543fd05d4b8ba28f80f28"
},
{
"title": "让我看看!",
"category": "ret2shellcode",
"intro": "<cite>新款的阿伟已经完全看光了老式的杰哥!</br>但是,为了配合杰哥,阿伟也需要变成和杰哥一样老式的型号?</cite><hr/></br>连接容器: <code>nc 43.198.152.253 50005</code></br><i>下载附件:<a href='files/shellcode.zip'>附件下载</a><i></br>",
"flag": "b46f6bcc1d78db43def4d5cead43232c"
},
{
"title": "诗人的故事?",
"category": "ret2shellcode",
"intro": "<cite>其实不是诗人的故事,只是MALossov作为大学生活的失败者,发的一些牢骚而已。</br>属于是点就送了x</cite><hr/></br>连接容器: <code>nc 43.198.152.253 50006</code></br><i>下载附件:<a href='files/poetry.zip'>附件下载</a><i></br>",
"flag": "2f0601e1981507f4c476c89dfe1ab270"
},
{
"title": "回到过去",
"category": "ret2libc",
"intro": "<cite>这里是n个函数动态交汇的C语言世界“libc.so.6”。在遥远的过去,人们藉由对GNU的信仰,获赐了驱动gcc的力量,得以在GNU/Linux中筑起家园。??年前,GNU/Hurd的覆灭却使得天地变异……如今,席卷大陆的灾难已经停息,和平却仍未如期光临。</cite><hr/></br>连接容器: <code>nc 43.198.152.253 50007</code></br><i>下载附件:<a href='files/ret2libc.zip'>附件下载</a><i></br>",
"flag": "dba7b5375c501e2135702dd0e795c627"
},
{
"title": "回到现在",
"category": "ret2libc",
"intro": "<cite>作为故事的主人公,你从Windows之外漂流而来,降临Linux。你将在这广阔的世界中,自由旅行、结识plt和got、寻找掌控尘世Functions的libc,直到与分离的shell重聚</cite><hr/></br>连接容器: <code>nc 43.198.152.253 50008</code></br><i>下载附件:<a href='files/OneGadget.zip'>附件下载</a><i></br>",
"flag": "98f98c72b9b099465c0462bdecc69717"
},
{
"title": "回到未来",
"category": "ret2libc",
"intro": "<cite>神秘的力量正在你体内苏醒,而这一切都来源于x86种在你电脑里的leek。反抗吧,将黑暗的力量反掌为用。你也可以选择接受这种腐化,变成终极的i386用户。</cite><hr/></br>连接容器: <code>nc 43.198.152.253 50009</code></br><i>下载附件:<a href='files/easyRet2Libc.zip'>附件下载</a><i></br>",
"flag": "939a305f402cc0cd217f78aff4612fc5"
},
{
"title": "老码识途",
"category": "ret2ROP",
"intro": "<cite>文案等有人做了再想</br>还是说,无论怎样都已经有人想过了?</cite><hr/></br>连接容器: <code>nc 43.198.152.253 50010</code></br><i>下载附件:<a href='files/basicROP.zip'>附件下载</a><i></br>",
"flag": "b564355ac3c346a90d830689d91cb5e1"
},
{
"title": "老码识途2",
"category": "ret2ROP",
"intro": "<cite>文案等有人做了再想</br>还是说,不只是之前的人想过了?</br>连隔壁的人都想过了??</cite><hr/></br>连接容器: <code>nc 43.198.152.253 50011</code></br><i>下载附件:<a href='files/ret2libsystem.zip'>附件下载</a><i></br>",
"flag": "fc80d24195dda22977025f6a4adf2a6e"
},
{
"title": "闹钟为谁而响?",
"category": "ret2ROP",
"intro": "<cite>我就快忘了收走我的backdoor了!还好我订了闹钟!</br>诶呀,PM和AM看反了x</br>不对啊!我根本没有带闹钟。</cite><hr/></br>连接容器: <code>nc 43.198.152.253 50012</code></br><i>下载附件:<a href='files/ret2binssu.zip'>附件下载</a><i></br>",
"flag": "640f6e4fec57c0fb96d9c1dbd04c8a3f"
},
{
"title": "闹钟响都没响",
"category": "ret2ROP",
"intro": "<cite>这次带了闹钟,但是它…</br>2 thousand years later……</br>看吧,还是没响。</cite><hr/></br>连接容器: <code>nc 43.198.152.253 50013</code></br><i>下载附件:<a href='files/ret2alarm.zip'>附件下载</a><i></br>",
"flag": "31277b2e7041029cabcb9fa32382a347"
},
{
"title": "点读机",
"category": "Format Strings",
"intro": "<cite>有shell吗?</br>如有!</cite><hr/></br>连接容器: <code>nc 43.198.152.253 50014</code></br><i>下载附件:<a href='files/env_leak.zip'>附件下载</a><i></br><cite>M=Hint:并不需要真的拿到shell。</cite>",
"flag": "ab885a71b4c661bb490126aab6184ca1"
},
{
"title": "复读机",
"category": "Format Strings",
"intro": "<cite>喂?这有人吗!</br>喂?这有人吗!</br>喂?这有人吗!</br>喂?这有人吗!</br>喂?这有人吗!</cite><hr/></br>连接容器: <code>nc 43.198.152.253 50015</code></br><i>下载附件:<a href='files/echo.zip'>附件下载</a><i></br>",
"flag": "fc91e6c3410fb351acbb2d35b3ac9a67"
},
{
"title": "睡个好觉",
"category": "Structs",
"intro": "<cite>睡个好觉,晚安。</cite><hr/></br>连接容器: <code>nc 43.198.152.253 50016</code></br><i>下载附件:<a href='files/a_good_sleep.zip'>附件下载</a><i></br>",
"flag":"f7cba7cecaf6d65ab885f625effb4705"
}
]
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
马建仓 AI 助手