合集-2023暑假打卡
2023.7.15
摘要:今天还是在看ret2dlresolve的Partial RELRO部分,因为ctfwiki上几乎只包含个没多少注释的exp,所以又去网上找其他博客来看,中间遇到栈迁移相关的东西不太理解,去问了学长弄懂了一些,自己想和上网查弄懂了一些,但是总体还不是特别清楚。今天说学也没学多少东西,中间想问题的时候还
阅读全文
2023.7.16
摘要:今天家里有点事,一整天几乎都在外面,所以没学多少。 晚上继续看ret2dlresolve的内容。感觉其他一些博客的exp看的我比看ctfwiki还要头大一点,下一步想还是以ctfwiki上的为主来学习。 发现前面学到的东西还有一些当时以为已经清楚但是实际有误差的地方,结合之前新弄懂的东西再去看前面的
阅读全文
2023.7.17
摘要:今天学习弄懂了不少东西,记了一些笔记。学长说我目前这里最关键是栈迁移,然后今天琢磨了不少。进度仍然在ret2dlresolve,这边有点长。 在程序链接装载方面又遇到一些新问题,明天要去按照学校要求实习了,不一定有多少时间看ctfwiki,所以打算带本书(程序员的自我修养,或者深入了解计算机系统)去
阅读全文
2023.7.18
摘要:今天又学了一些ret2dlresolve的内容,中间因为一个地方刚开始理解错了ctfwiki上的意思,导致后面的想不明白什么意思,费了不少时间去看博客,翻书,问学长。虽然浪费了一些时间,但期间也学了不少其他的知识。 明天还要实习一天去完成学校的实习作业,可能也学不了多少网安的东西,说明一下。
阅读全文
2023.7.19
摘要:今天忙着做学校的实习报告和结束企业的实习任务,网安的东西晚上回来才看了一点。目前进度到了ret2dlresolve Partial RELRO的stage4(ctfwiki上的进度),之前发现那几个阶段大部分步骤都是类似的,所以在刚开始几个阶段把那几个东西(如栈迁移的第一步payload构建、第二步
阅读全文
2023.7.20
摘要:今天学了ctfwiki上ret2dlresolve的stage4。刚开始看到那个exp,给我看傻了。有种熟悉感,但是这种熟悉感来自于我刚开始学Partail RELRO的时候,因为嫌ctfwiki里的六个阶段太麻烦就去找博客看,结果被exp里的各种看不懂作用的代码劝退了。今天看的是伪造符号表项的代码
阅读全文
2023.7.21
摘要:今天差不多是把ret2dlresolve的Partial RELRO部分学完了,中间遇到个地方,就是ctfwiki上涉及到了很多调试的东西,上面并没有详细的说明,我也看不太懂。只是先把主体的exp部分学完了,调试相关的东西之后实践的时候再去慢慢搞感觉也不迟。 我看到ctfwiki上好像没有涉及Ful
阅读全文
2023.7.22
摘要:今天去学ret2dlreolve剩下的部分,再次人傻了,剩下内容是64位下NO RELRO和Partial RELRO的例题exp,我原本以为和32位差不多,当时也不清楚为什么还要再分个64位出来,差点没去看。 结果看了之后人傻了,exp用了之前学过的csu的相关知识,我也不太懂为什么要用这个技巧。
阅读全文
2023.7.23
摘要:今天依旧没学多少东西,看了64位下不能用和32位同一个办法的原因,好像说是r_info过大导致的,看了伪造link_map部分,知道了一些link_map的内部结构,但也仅限于ret2dlresolve需要的那些,其他我就算想知道也看不懂,也用不到。想搞明白为什么64位时非要用之前的csu的技巧,还
阅读全文
2023.7.24
摘要:今天有事,所以也没看多少。 看了ret2VDSO,ctfwiki上讲的很简略,原理甚至只有“待补充”几个字。我去看了最下面贴的两个链接,第一个链接全是英文,有点不太想看,第二个链接和ctfwiki上的一模一样。 感觉好像这块和之前的ret2reg差不多,都不是特别重要的部分。 明天去看SROP
阅读全文
2023.7.25
摘要:今天有事,并且身体还不太舒服,比昨天看的还少。 把昨天看的东西记了一些笔记,然后去看了一点SROP,把大概的原理看了一下,下面的就没看了。今天就干了这些事。 明天可能还有事,我尽可能地学习网安的东西
阅读全文
2023.7.27
摘要:今天去看了SROP,找了几个博客看,弄懂了很多东西,同时也多了一些疑问,因为那些博客里的exp和ctfwiki上的不是那么一样,比如设置各种寄存器的部分。刚刚写随笔的时候突然想到会不会是系统架构不同导致的结果......emmmmm这些明天再好好研究研究
阅读全文
2023.7.28
摘要:今天在看SROP,又细看了几篇博客,把总体差不多了解清楚了,但是ctfwiki的exp上还有几个看不懂的东西,之前在另外的博客上倒是看懂了一个实例的exp,只不过这个博客上实现的exp和ctfwiki上不太一样,就我看懂的部分来看,应该时题目上的差别。ctfwiki上的问题,问了两个学长,暂时还没得
阅读全文
2023.7.29
摘要:今天看SROP,又弄懂了不少ctfwiki上的东西,还差最后来一次汇总总结应该就可以了。 今天还去试着做了一道题,结果发现有点蛋疼。发现了一个很严肃的问题。以往学的比较浅,大概在基础ROP那里徘徊的时候,掌握的方法很少,所以做到题无非是往那几个学过的方法上靠,而且我除了之前两次竞赛(摸鱼),其余时间
阅读全文
2023.7.30
摘要:今天一天基本都有事,所以没怎么看网安的东西,只是稍微闲下来的时候把昨天弄懂的东西理了一下,顺便把ctfwiki上SROP最后那点不懂的东西差不多弄懂了 可能记随笔的好处之一就是每天都记得至少要碰一点网安的东西,不然写随笔总不可能写一天有事,什么也没看。这样就算每天看的东西没那么多,至少也能看一点。
阅读全文
2023.7.31
摘要:今天去看SROP的时候,发现ctfwiki上有一些细节上的东西,之前以为懂了,但是去理整个过程的时候发现还存在一些问题,目前结合题目里代码的实际情况弄懂了一些,中间还去看了一些博客,弄懂了了里面的exp。但是ctfwiki上的还有一点问题。我尽量学
阅读全文
2023.8.1
摘要:今天看SROP的时候,突然想到,既然ctfwiki上讲的不是很详细,搜其他SROP的博客,里面讲的例题又和ctfwiki上的不是很一样,仅有一点参考价值。那我为什么不能直接去搜ctfwiki加上SROP这两个关键词呢? 这么一搜,果然找到了符合ctfwiki上内容,又有详细解读的博客,找到的第一篇里
阅读全文
2023.8.2
摘要:今天去把之前学的SROP的东西从头梳理了一遍,然后记到了笔记本上,记完之后,我感觉基本上这一块的内容也算是彻底搞明白了。 明天开始看花式栈溢出,可能之后还有别的事情要忙,我尽量每天都能花一些时间在网安的学习上。
阅读全文
2023.8.3
摘要:今天去看了花式栈溢出的stack pivoting,前面没怎么卡壳,倒是后面exp里payload的最后最后两部分汇编指令搞卡壳了,刚开始用本就没正式学过所以一知半解的汇编知识去分析,结果没分析出来,反而越分析越迷惑,无奈之下去查几个汇编指令的详细执行流程(如jmp,ret,leave),中间还又去
阅读全文
2023.8.4
摘要:额,今天没看多少东西,主要是把昨天学的东西记成笔记,然后去看了一点frame faking,了解了个大概。然后发现frame faking部分里竟然讲到了昨天苦苦查询的那些个汇编知识,有点蛋疼。 明天继续
阅读全文
2023.8.5
摘要:今天看的ctfwiki上花式栈溢出的frame faking,看了一些,弄懂了一些东西,但没看完,有了之前学cftwiki的经验,去查了一些博客来辅助理解ctfwiki上的exp,感觉还行。 明天继续
阅读全文
2023.8.7
摘要:今天把花式栈溢出的frame faking结束了,并且记成了笔记,查东西的时候发现活用最近兴起的ai生成挺有用的,可以很方便地查到很多基础知识,比如pwntools的一些函数,到pwntools官网去查,就感觉查起来有点难受,而且还不一定能找到满意的解答,用ai生成的答案,虽然也不能保证一定正确,但
阅读全文
2023.8.8
摘要:今天学习的stack smash,看了一些,ctfwiki上例题的源代码有些地方看不太懂,感觉可能要结合文件来看,而我只是去看了ctfwiki上展示的代码部分,然后我往后看到了exp部分之前,感觉好像一些源代码里看不太懂的东西可以在调试的时候了解到相关的东西。但是我又觉得可能真要我做题,到时候可能想
阅读全文
2023.8.9
摘要:今天把stack smash差不多都看懂了,相比前面的那些内容,这个部分的exp明显简单不少,但还是遇到一个地方不太懂,去查也没能查到,目前问了学长,但可能由于问的时间有点晚,还没得到答复。 明天继续学习
阅读全文
2023.8.12
摘要:今天主要是把之前学的栈上的partial overwrite记成笔记,但是记笔记的时候又遇到几个问题,让我又花了些时间,思考,查证。笔记还没全记完,把ctfwiki上第一个例题相关的东西记完了,第二个还没。 明天继续
阅读全文
2023.8.13
摘要:今天遇到了一些问题,是关于ctfwiki上的栈上的partial overwrite的第二道例题,今天解决了不少之前的疑问,但目前还有两个没解决,一个是那个例题exp的payload构造,我自己针对对它的理解又一套自己的想法和思路,但是具体去按着这个思路做一一对照的时候又发现有点问题,还有一个问题就
阅读全文
2023.8.14
摘要:今天拿昨天没能解决的问题去问了施润杰学长,但因为白天学长在上班,所以只能等学长晚上回家再说。 晚上学长回来,帮我讲了一下我的问题,一针见血,我一下子搞懂了之前的问题出在哪了。 由于搞懂的时候不早,中间又有其他事,所以今天没来得及把相关内容记成笔记,明天先记一下笔记,然后考虑接下来怎么做,因为是已经差
阅读全文
2023.8.15
摘要:昨天忘记写了,今天早上补上 昨天主要是把之前学的东西记成笔记,本来预期早上就能完成的,结果记笔记的时候有遇到个问题,之前以为已经懂了,结果记笔记的时候不知道该怎么合理解释,昨天花了一天的时间想,接近晚上的时候才终于想出来 今天继续
阅读全文
2023.8.16
摘要:今天没做什么,主要是栈溢出差不多学完了,想花点时间再把基础打好一点 今天去b站找到个pwn的视频,最近打算去看一下其中有关gdb调试的相关东西,恰好我调试相关的东西只会一点最简单的,想更好地去做pwn题,感觉这方面还是要学好。中间应该也会去找一些题目来做 考虑到九月有竞赛,我在此之前会尽快把整体学习
阅读全文
2023.8.17
摘要:今天看昨天找的视频,看了一些,了解到了一些查看文件信息的工具和指令,虽然我感觉这些好像都能在ida里查看,但是知道这些应该也更有助于我看懂网上pwn相关的一些信息,以及掌握更多的调式技巧。 明天继续
阅读全文
2023.8.18
摘要:今天继续在研究调试相关的东西,之前发现昨天看到的一些命令,好像不用就都忘了,然后就在电脑里新建了一个笔记,记了学到的一些调试命令。平时可以把它当作一个手册来用。 明天继续
阅读全文
2023.8.20
摘要:今天看了一些调试相关的东西。 考虑到23号的竞赛(之前没想到),今天去把进度往后推了一点,去看了下格式化字符串,原理看完了,看到利用那里。这两天争取把格式化字符串学完。 明天继续
阅读全文
2023.8.22
摘要:今天没看多少东西,一是因为明天的竞赛,感觉竞赛前看太多新东西不太好,二是因为最近光看ctfwiki学习学得有点...额,力不从心了吧,目前在找其他的一些解决方案 看了一些以前做过的pwn题,从学长的exp里吸取了一些经验 明天准备竞赛
阅读全文
2023.8.23
摘要:今天竞赛,三个小时,就看了那道pwn题,主要其他我目前也还没学过。pwn就一道题,关键还不会,看ida看了半天,尝试用栈溢出解决,结果发现只在一个不知道哪里的函数用了几次read,read的大小还普遍是1和2,好像还在另一个地方找到了个read,但是read的大小也够不到saved ebp。 整个竞
阅读全文
2023.10.15
摘要:一天都在处理学校的一些作业,由于我报了学校的二学历,所以还要处理二学历的作业 明天学习网安的知识
阅读全文
2023.10.25
摘要:今天学了一些堆的东西 这两天事情太多了,好不容易处理掉一点 明天继续
阅读全文
浙公网安备 33010602011771号