HYWZ - 博客园

破壳漏洞（CVE-2014-6271）分析

摘要：受影响版本：GNU Bash 4.3及之前版本影响范围：主流的Linux和MacOSX操作系统，与bash交互的各种应用程序，如HTTP，FTP，DHCP等等。漏洞原理及POC验证： 1.bash基础知识 1.1局部变量此变量在另一bash进程中无效，因此为局部变量。 1.2全局变量 expo 阅读全文

posted @ 2019-05-16 23:35 HYWZ 阅读(765) 评论(0) 推荐(0) 编辑

pwnable.kr-shellshock-witeup

摘要：思路是：发现文件执行没什么好反馈显示结果的，于是看文件和权限，通过bash文件猜测可能存在破壳漏洞（CVE-2014-6271）漏洞，于是利用它并结合文件权限成功获得flag。通过scp下载文件至本地，分析发现是通过./bash开启新进程。查看bash版本和文件权限，存在破壳漏洞，可知可通过执行阅读全文

posted @ 2019-05-15 08:13 HYWZ 阅读(136) 评论(0) 推荐(0) 编辑

PYG5.4第十六期第一轮基础六题

摘要： 1. HYWZ-dts音效大师破解https://www.chinapyg.com/thread-135090-1-1.html(出处: 飘云阁(PYG官方论坛) ) 2. HYWZ-LopeEdit破解https://www.chinapyg.com/thread-135091-1-1.html( 阅读全文

posted @ 2019-05-13 23:23 HYWZ 阅读(220) 评论(0) 推荐(0) 编辑

PYG2010-02-精装友情通讯录再分析

摘要：阅读全文

posted @ 2019-05-05 15:43 HYWZ 阅读(162) 评论(0) 推荐(0) 编辑

pwnable.kr-mistake-witeup

摘要：阅读代码后思路：实践： 1111111111 其异或值：0000000000 欧克，愉快的结束。需要经常多看代码，对代码的书写习惯有了解，比如这一块17行一般人书写时都会习惯性加括号的。阅读全文

posted @ 2019-05-03 23:09 HYWZ 阅读(124) 评论(0) 推荐(0) 编辑

PYG2010-01-软件破解意义和程序流程简介笔记

摘要：阅读全文

posted @ 2019-05-03 21:20 HYWZ 阅读(165) 评论(0) 推荐(0) 编辑

pwnable.kr-leg-witeup

摘要：做过后其实知道，是很简单的一段代码，也很容易看懂，看懂后计算key1、key2、key3之和即可。 main 汇编：嗯，看来keyx的返回值是r0了，详细分析r0值。 key1: 在arm状态下，r0=0x00008ce4。 key2: 嗯，汇编代码是4/8字节对齐的，所以<+12>处r6=0x8 阅读全文

posted @ 2019-04-27 23:06 HYWZ 阅读(211) 评论(0) 推荐(0) 编辑

pwnable.kr-input-witeup

摘要：查看代码，有5个stage，一一解决掉就能愉快看到flag了。第一个stage：解决方案：第二个stage：解决方案：使用了os.pipe()函数功能，os.pipe()用于创建一个管道，返回一对文件描述符(r,w)分别为读和写。第三个stage：解决方案：第四个stage：解决方阅读全文

posted @ 2019-04-21 23:19 HYWZ 阅读(231) 评论(0) 推荐(0) 编辑

pwnable.kr-random-witeup

摘要：看源代码。可知，在linux下生成个随机数在于输入数异或等于固定值即可，而且吧，随机数是固定的。先得出随机数。 random=1804289383 OK，接下来用计算器异或就行啦。0xB526FB88=3039230856 好，愉快的结束。阅读全文

posted @ 2019-04-21 11:34 HYWZ 阅读(153) 评论(0) 推荐(0) 编辑

pwnable.kr-passcode-witeup

摘要：进入远端运行，废话不多说，下载下来分析。根据提示，编译一下子。知道问题了。想象着，输入的值到了passcode1和passcode2的值作为地址的地方，passcode1处刚输入值时，程序终止，百度了下，错误原因是访问了不可访问的内存，此时passcode1的随机地址emmmmm不可操作咯。阅读全文

posted @ 2019-04-13 11:21 HYWZ 阅读(108) 评论(0) 推荐(0) 编辑