Aug 29
2021
Tags: Categorias: Learning

0x00 固件来源宿舍有台自用的TP-LINK TL-WDR7660,搭载的是VxWorks(一种RTOS),和一般品牌路由器固件差别挺大的但是搜索了一圈发现不管是新版还是旧版固件解压和提取都有...

Jul 12
2021
Tags: Categorias: writeups

Experience这是一个32bit MIPS大端序的httpd固件。比赛过程挺曲折的,一开始本地调试用的qemu-user没管随机化问题,于是通过在uClibc中手动审计找了一个类似one_...

Jul 6
2021
Tags: Categorias: writeups

TCTF题目质量一如既往很高,而且uc(unicorn)系列挺好玩hhh高校榜 Pwnlistbook比较有意思而且不算难的堆利用题目实现了简易的哈希表,同哈希idx的用单链表连接。哈希值计算的...

Jun 19
2021
Tags: Categorias: writeups

先保存,有时间试试https://blog.csdn.net/u011721501/article/details/38642133借助sendto调用https://mp.weixin.qq....

Jun 17
2021
Tags: Categorias: writeups

线上赛撞了四六级,虽然慢了一点但是还是尽量追赶了,比较可惜的是有的题没来得及看...ban完一堆队伍之后喜提线下hhhorw堆有rwx权限,下标溢出写got函数为堆地址,在两个堆块上拼接shel...

May 10
2021
Tags: Categorias: writeups

题目很有意思,学到很多parser这题是一个魔改的httpd,Content-Length小于0时存在格式化串漏洞,leak后写one_gadget即可from pwn import * #p...

Apr 23
2021
Tags: Categorias: Learning

一个QEMU逃逸题,虽然漏洞的逻辑也不复杂,但是此类UAF利用思路可以借鉴一下,还是很有价值的。转自:http://pzhxbz.cn/?p=166Easy_Escape is a qemu e...

Apr 14
2021
Tags: Categorias: writeups Learning

0x00 Before审计固件的时候碰到了一个mips64下uClibc堆管理利用的问题,恰巧网络上关于这个的分析不是很多,于是研究了一下。并不是很全面,做个索引,若有进一步了解时继续补全。0x...

Mar 28
2021
Tags: Categorias: writeups

before周末打了一下DASCTF,基本都是菜单题的堆利用,除了有一题打safe-linking比较新,其它都比较常规。特别吐槽一下服务器...老是断fruitpie拿一个大堆块可以得到一个新...

Mar 18
2021
Tags: Categorias: writeups

拟态防御百度百科,看看就好拟态现象(Mimic Phenomenon, MP)是指一种生物如果能够在色彩、纹理和形状等特征上模拟另一种生物或环境,从而使一方或双方受益的生态适应现象。按防御行为分...

Feb 10
2021
Tags: Categorias: writeups

分析题目主要逻辑非常短:int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { cha...

Jan 30
2021
Tags: Categorias: writeups

请输入密码访问

Jan 30
2021
Tags: Categorias: writeups

[pwnable.tw] Ghost Party - C++拷贝构造缺失+任意地址泄露+虚表替换攻击分析这题乍一看感觉到处都是洞...而且非常纷乱,难以理清思路。但是这题最关键的洞在于实现部分G...

Jan 26
2021
Tags: Categorias: writeups

请输入密码访问

Jan 26
2021
Tags: Categorias: writeups

请输入密码访问

Jan 24
2021
Tags: Categorias: Learning

double free发生的原理:https://blog.csdn.net/swartz_lubel/article/details/79493020使用拷贝构造去解决:https://www...

Jan 23
2021
Tags: Categorias: writeups

请输入密码访问

Dec 14
2020
Tags: Categorias: Learning

前言环境搭建在虚拟机ubuntu16.04下进行(vm配置开启cpu虚拟化)一般内核调试需要的东西就是内核镜像和磁盘镜像,不同版本的内核就用不同版本的内核镜像。而需要什么文件就调整磁盘镜像。安装...

Dec 3
2020
Tags: Categorias: writeups

请输入密码访问

Dec 2
2020
Tags: Categorias: writeups

漏洞点: 虽然给了源码但是漏洞得看二进制文件才能看出,结合flag,这是C++运算符重载相关的漏洞 edit的时候存在栈复用,可以任意指针free 漏洞原理: 正常运算符重载的写法(这里只讨论写...

Nov 10
2020
Tags: Categorias: writeups

漏洞利用程序Heap内存区域有执行权限,并且Add功能存在下标溢出。当使用负数下标时可以覆盖got表项指针指向堆内存,从而执行自定义shellcode。但是堆块输入限制非常大,只有8个字节,而且...

Nov 8
2020
Tags: Categorias: writeups

思路: Autor未设置截断导致heap泄露,strlen重设长度时包含下一个chunk的size导致溢出; 进行house of orange释放原先的topchunk进入unsortedbi...

Oct 27
2020
Tags: Categorias: writeups Learning

一道google题golang相关一些特性 golang默认是静态编译,而且系统ASLR不作用在goroutine自己实现和维护的栈上。从这题上看,main调用了hack,所以对hack的改动不...

Oct 15
2020
Tags: Categorias: writeups

之所以记录这题是因为一开始我忽略了两个很朴素的方法组合在一起所造成的地址泄露技巧——bss任意写+0x20字节输出+伪造堆块。被常规思维束缚(平时比赛的恰饭题千篇一律也是一个原因)的我老想着找办...

Oct 14
2020
Tags: Categorias: writeups

不愧是pwnable,又让我见识到了极致的技巧利用...前置知识关于reallocrealloc原型是extern void *realloc(void *mem_address, unsign...

Sep 29
2020
Tags: Categorias: writeups

原writeup把思路写得非常详细,这里不赘述了,提取一些巧妙的攻击思路分析和学习就行 https://hxp.io/blog/77/0CTF-Finals-2020-babyheap/前置原题...

Sep 25
2020
Tags: Categorias: writeups

2020年 第三届全国中学生网络安全竞赛初赛初赛终榜blind思路 这是一道签到盲pwn,用于getshell的函数地址已经给出,只需要循环爆破栈溢出字节数即可 通过观察发现,如果发生了栈溢出再...

Sep 25
2020
Tags: Categorias: writeups

从这题学到很多之前不太注意的地方,因此还盘点了一下C语言程序运行的整个流程,正所谓 ctf for learning(x前置知识从Hello world开始Hello world简单吗?写起来简...

Aug 16
2020
Tags: Categorias: Learning

观察压缩包分割大小以及CRC32值可以尝试用遍历所有可能出现的字符(string.printable)进行碰撞猜解。import binascii import string dic=s...

Aug 8
2020
Tags: Categorias: writeups

safebox题目文件pwnlibc.so分析这个题感觉挺经典的,分配堆时存在一字节溢出。且只能在分配时写入,不能修改,不能打印堆块内容。整理一下大致的思路,因为需要写malloc_hook或者...

Jul 31
2020
Tags: Categorias: Learning

尝试让apache运行cgi程序 环境ubuntu 18.04参考链接: https://www.cnblogs.com/pengdonglin137/articles/6830091.html...

Jul 30
2020
Tags: Categorias: Learning

使用Nginx反向代理Flask静态资源 环境:Ubuntu 18.04实现原理如果flask项目里面有大量静态资源,可以尝试使用Nginx代理对静态资源的请求,把真正的动态请求转发给Flask...

Jul 19
2020
Tags: Categorias: Learning

z3作为微软开发的求解器,其提供的接口在很多应用程序和编程语言中都可以使用。 > z3prover在CHAINSAW和NAVEX中均有使用 在这里关键的作用是想要配和Code...

Jul 14
2020
Tags: Categorias: Learning

codeql在当下代码分析领域是较为新的技术,网上资料较少,只能从官方文档学习一些有用的东西 官方文档:https://help.semmle.com/QL/learn-ql/python/p...

Jul 14
2020
Tags: Categorias: writeups

解题思路综合了wp和比赛时的思路,做了一点简化CoolCode这题一开始粗心了,没看见有个逻辑漏洞导致可以绕过可见字符判断,但是在这种情况下sad师傅还是吧shellcode构造出来了,实属牛批...

Jun 26
2020
Tags: Categorias: Learning

转载自: https://www.cnblogs.com/wuhh123/p/10668609.html什么是LLVMLLVM项目是模块化、可重用的编译器以及工具链技术的集合。美国计算机协会 (...

Jun 26
2020
Tags: Categorias: Learning

虽然这也不是啥特别高级的技术,都是已有技术的组合。但是在实际运用的时候面临各种条件限制,各种奇葩构造方式真是让人心力憔悴。这部分wiki里给的例题还不错,集合了很多实用的技巧,值得深入分析。引用...

Jun 25
2020
Tags: Categorias: Learning

参考来源: https://wiki.x10sec.org/pwn/heap/house_of_orange/(这里总结一下做个笔记)0x00 背景少数情况下不能直接控制free函数释放掉想要的...

Jun 17
2020
Tags: Categorias: writeups

这是一道入门级别的Kernel rop,但是写的时候不小心翻车了,记录一下一些细节。0x00 分析首先在IDA中可以发现三个主要的函数maintext:000000000040051D ; in...

Jun 10
2020
Tags: Categorias: Learning

离散数学课本最后一章有讲到这一种“近大远小”的数据结构哈夫曼树,这种数据结构是实现哈夫曼编码的基础,书上讲得比较抽象于是尝试用C++简单的实现一下。0x00 前提在这看到了一个比较通俗易懂的解释...

Jun 2
2020
Tags: Categorias: writeups

直接用shellcode解的方法比较容易,但是另一种攻击stdout泄露地址的方法更为巧妙0x00 预期解,使用shellcode思路:拿到mmap的地址,以及程序基地址构造unlink拿到bs...

May 22
2020
Tags: Categorias: Learning

离散课上图论的时候讲了理论知识,但是还没实践过,于是拿python写了一下,顺便做个笔记防止忘记。python自带的数据结构比较丰富,写起来的确顺滑很多,太香了mdmymap = { ...

May 1
2020
Tags: Categorias: Learning

本质上是个很简单的pwn,但是开头对payload的异或运算破坏了payload结构,于是一直想着怎么构造payload,忽略了一个绕过技巧。0x00题目本身不复杂,可以操作的就是一个加密功能,...

Apr 30
2020
Tags: Categorias: Learning

0x00 原理Unsorted_bin_attack 是一种比较基础的堆利用手法,常用于可以通过溢出,uaf或其它一些手法控制Unsorted_bin中末尾块(unsorted_arena-&g...

Apr 17
2020
Tags: Categorias: Learning

生成器是进入python更高层次一个很重要的概念,这里用一个小例子简单记录一下0x00 什么是生成器借用一个生成斐波那契数列的python代码进行解释,这是一般的写法:def fab(max):...

Apr 13
2020
Tags: Categorias: Learning

这是一种较难理解的rop技巧,虽然pwntool直接提供了现成的模块进行利用但是我还是打算从原理上摸清楚本文适合具有一定ROP基础的读者阅读示例:XDCTF2015 bof0x00 原理说实话查...

Apr 12
2020
Tags: Categorias: Learning

遇到栈相关的题如果打开了pie和canary是挺麻烦的,但是如果合理的利用栈泄露和部分字节覆写还是可以达到一定程度的程序流控制示例题目: 安恒杯 2018 .07月赛 babypieArch: ...

Apr 8
2020
Tags: Categorias: Learning

没想到入坑WIN32居然是从这个地方,由于对WIN32不太了解,所以摸索起来比较困难。sad师傅推荐了《windows核心编程》这本书,个人感觉还是挺好的,就是得耐下心多读读才能领会。0x00 ...

Apr 8
2020
Tags: Categorias: writeups

算是unlink的一道经典题目,借助这道题来整理一下Unlink任意写的基本使用方法与注意事项。exp参照官方wp做了调整。这里不对题目本身做太多逆向分析,下面是下载链接,包含了题目和exp:点...

Apr 1
2020
Tags: Categorias: Learning

算是一个比较简单的算法吧,主要思想就是空间换时间。挺早之前在知乎上看到一篇文章写的不错,看懂了个大概,但是还没写过。于是趁有时间(偷懒)写了个简单的例子,备忘。https://www.zhihu...

Mar 23
2020
Tags: Categorias: writeups

题目很巧妙,而且很容易忽略一些细节导致掉进坑里出不来。本人在写的时候就遭遇了一些百思不得解的问题,而后通过慢慢的调试推演找到了问题所在地。在博客里?一下,防止以后再犯。参考资料: https:/...

Mar 23
2020
Tags: Categorias: Learning

在Arbitrary Alloc 的学习中,不可避免的一种用法就是通过字节偏移伪造size域绕过malloc的检测从而在__malloc_hook处伪造一个chunk,达到任意写的目的。参考资料...

Mar 19
2020
Tags: Categorias: writeups

Linux中堆相关的基础知识太多了,研究了好久(为此还专门装了一个ubuntu 16.04 ),尝试做uaf题的时候按照自己的理解写exp,然后很顺利的成功了,记录一下我的思路。题目分析题目:h...

Oct 13
2019
Tags: Categorias: Learning

按照二进制学习的路线,了解二进制程序常用的加密方式以及对应的汇编、伪代码特征是很必要的。我在CSDN上看了很多篇方法都不一样,而且很冗长,于是打算自己用C实现一下。0x00 base64的原理编...

Sep 18
2019
Tags: Categorias: Learning

写Crypto题挺好用的,?住?住。使用Crypto库需要py2环境,更高版本用的是另外一个库(自行百度,懒):import math import sys from Crypto.Publ...

expand_less keyboard_arrow_left keyboard_arrow_right add