摘要:
漏洞分析:Netgear认证前命令注入CVE-2019-20760 IoT-vulhub上的一个漏洞,在Netgear R9000中存在一个认证前的命令注入漏洞,可以实现前台RCE。 漏洞比较简单,但出现的场景比较典型:1.用户认证过程中存在问题;2.经典sprintf-system漏洞。所以这里做 阅读全文
摘要:
记一道协议栈逆向题目 三星ctf的一道协议相关的逆向题目,出题人自实现了一个简单的协议栈,给了可执行文件的同时,给了一个流量包。 题目不是特别难,但是考察的点比较多,学到了一些东西,也比较麻烦。比赛的时候没有解出来,赛后根据队友的writeup进行复盘。总结一下自己失误的地方,一方面因为自己对于op 阅读全文
摘要:
漏洞分析:CVE 2021-3156 漏洞简述 漏洞名称:sudo堆溢出本地提权 漏洞编号:CVE-2021-3156 漏洞类型:堆溢出 漏洞影响:本地提权 利用难度:较高 基础权限:需要普通用户权限 漏洞发现 AFL++ Fuzzer 在qualys官方给出的分析中,只是对漏洞点进行了分析,没有给 阅读全文
摘要:
ssrf解题记录 最近工作需要做一些Web的代码审计,而我Web方面还比较薄弱,决定通过一些ctf的题目打打审计基础,练练思维,在博客上准备开几个专题专门记录刷题的过程。 pwn题最近做的也很少,也要开始做题了。 2020 GKctf:Ezweb 题目打开如下: 查看前端页面源码发现hint:get 阅读全文
摘要:
Javascript关于返回数据类型的一个小笔记 javascript数据类型有两种。 一种是基本数据类型:String、Number、Boolean、Symbol、Underfine、Null 一种是引用数据类型:Object 基本类型也称为简单类型,由于其占据空间固定,是简单的数据段,为了便于提 阅读全文
摘要:
MIPS Pwn writeup Mplogin 静态分析 mips pwn入门题。 mips pwn查找gadget使用IDA mipsrop这个插件,兼容IDA 6.x和IDA 7.x,在IDA 7.5中解决方案可以参考这个链接:https://bbs.pediy.com/thread-2661 阅读全文
摘要:
ubuntu安装qemu ubtuntu编译安装qemu 5.2.0,apt-get安装的版本过于老旧。 环境:ubuntu 18.04. wget https://download.qemu.org/qemu-5.2.0.tar.xz tar xvJf qemu-5.2.0.tar.xz mkdi 阅读全文
摘要:
House_of_orange学习小结 house_of_orange最早出现在2016年hitcon的一道同名题目,其利用效果,是当程序没有free函数的时候,我们可以通过一些方法,来让chunk被填入unsortbin中,成为一块被free的chunk,然后通过对_IO_FILE_plus.vt 阅读全文
摘要:
fastbin attack学习小结 之前留在本地的一篇笔记,复习一下。 下面以glibc2.23为例,说明fastbin管理动态内存的细节。先看一下释放内存的管理: if ((unsigned long)(size) <= (unsigned long)(get_max_fast ())// 检查 阅读全文