摘要:
攻防世界misc———János-the-Ripper 附件题目,题目的文件名为:misc100。 下载后,拖入linux中,binwalk发现有隐藏文件。用“strings János-the-Ripper|grep flag"可以发现文件中有flag.txt。 用winhex打开文件,发现文件头 阅读全文
摘要:
攻防世界逆向:game wp 攻防世界逆向新手区的一道题目。 是一道windows的creak,动态调试打开是这样的: 题目说明是让屏幕上所有的图像都亮之后,会出现flag,看来应该是可以玩出来的。 IDA打开后,发现是静态链接。我首先shift 12看了一下,然后去rodata段看看能不能找出fl 阅读全文
摘要:
PWN——ret2dl_resolve ret2dl_resolve是栈溢出中,底层且高级的一种利用手段,这里特此做一篇笔记学习一下。 个人认为,要掌握这种方法,自己去写demo来多次调试分析是不二法门。 demo是XDCTF 2015的一道例题。 #include<unistd.h> #inclu 阅读全文
摘要:
聊一聊过去一年的一些想法 睡不着,做梦惊醒。不知不觉,又是一个6月8号过去了,如果一切正常的话,应该又有一大批的学弟学妹们走下了考场,满怀憧憬地准备迎接人生的下一个十字路口。 一年前的我,现在应该坐在家里,想着我报考什么学校和专业吧。最开始可能想去北京,报考计算机或者机械,或者别的什么专业。去年填报 阅读全文
摘要:
python网络编程(一) 之前学习过一些python的socket编程和requests库,时间一久,就容易生疏和遗忘,后面我想要学习pwntools的源码,封装的tube模块的函数,一定也是通过套接字来进行通信的。 最近复习一波,加深印象,温故而知新。 一.socket函数 socket库,用s 阅读全文
摘要:
pwnable.kr之unlink 之前在看别的东西,学习的随笔也没有写完......颓了几天。 由于最近在看堆,就把pwnable.kr上unlink这道题做一下,学习一下。 1.程序分析 #include <stdio.h> #include <stdlib.h> #include <strin 阅读全文
摘要:
堆数据结构探究 学习堆的过程中,涉及到的数据结构比较复杂,这些数据结构能够理清楚,堆漏洞利用也就会得心应手。个人觉得还是扎扎实实把笔记做过去比较实在。 1.堆的最基本数据单元——chunk chunk是堆的最小结构单元,chunk块在被使用时和未被使用时有两种不同的状态。 chunk块在未被使用时, 阅读全文
摘要:
GKCTF游记 昨天吧,去GKCTF玩了一下。题目很有意思,宝可梦也很好玩,我心情非常好,天台的风也很大...... 不多说了,把昨天认真看过的几道题记录总结一下。这里特别感谢出题的二进制师傅们,感谢师傅们让我这个二进制彩笔做了一个下午的misc和密码学。 密码学 1.小学生的密码 题目给出的信息如 阅读全文
摘要:
PWN——uaf漏洞 1.uaf漏洞原理 在C语言中,我们通过malloc族函数进行堆块的分配,用free()函数进行堆块的释放。在释放堆块的过程中,如果没有将释放的堆块置空,这时候,就有可能出现use after free的情况。这里我写了一个demo #include<stdio.h>#incl 阅读全文
摘要:
pwnable.kr之passcode passcode这道题目,和我之前看《0day安全》时,做过的一个实验很类似,开始运用到的原理都是栈区内变量的覆盖。之前类似的题目也有接触过。 #include <stdio.h> #include <stdlib.h> void login(){ int p 阅读全文