摘要:
博客园是对我自己个人博客的备份,个人博客的地址分别是: 个人博客-aliyun 个人博客-github.io 前者是部署在阿里云服务器,国内访问速度快,后者是部署在github pages上,作为存档。 博客定期分享安全、算法、技术、生活等内容。 欢迎留言与评论~ 阅读全文
摘要:
目录前言问题探寻解决办法引用参考 现在访问我的博客,带或者不带斜杠均可正常访问。 前言 话说昨天整理了一下好久没折腾的个人博客网站,把之前 pwn 训练营的所有的资料整理到了一篇博客中,并发表了一条 Bilibili 动态。今天下午,我正喝着咖啡唱着歌,改着过两天要汇报的 PPT,突然手机弹出一条消 阅读全文
摘要:
目录问题复现问题描述尝试解决问题定位解决方案解决方案1解决方案2总结 当域名没有规则匹配的时候,nginx的处理过程让我迷惑。 rt,当域名没有规则匹配的时候,nginx的处理过程让我感到迷惑。 问题复现 问题描述 事情是这样的。 好些天前,为了在公网服务器上搭建一个chatgpt的web版本服务, 阅读全文
摘要:
目录Git与Github的简要分享版本控制系统基本概念发展历史Git 介绍Git 的诞生Git 设计哲学基本概念分支管理文件忽略提交规范Git 工作流Github 介绍网站主界面仓库主界面远程仓库协作方式Github 工作流可视化工具分享总结下载链接参考引用 Git与Github的简要分享 之前的一 阅读全文
摘要:
目录前言安装插件 鉴于notepad++的作者总是发表降智言论,抵制notepad++,从我做起。 前言 虽然notepad++在同款软件中很好用,但由于其作者经常公开发表不当的政治言论,支持台独分子,因此,我们必须对该作者的行为予以谴责,对notepad++予以抵制。 前段时间,notepad++ 阅读全文
摘要:
目录socat反弹shell你弹给我我弹给你tmux共享会话组会话socket共享合并使用使用场景分享你的分享我的一起操作我做你看你做我看参考 使用socat得到一个带有pty的strong shell,然后使用tmux共享会话和结对编程。 socat反弹shell 反弹shell的原理并不复杂,需 阅读全文
摘要:
目录1-安装2-使用 使用decomp2dbg工具,统筹使用IDA和gdb调试程序。截至到目前(2022-02-07),测试出工具的缺陷在于:函数较多时,会陷入卡顿状态;打开vmlinux,插件启动报错。 IDA和gdb的交互,很多gdb的插件都实现了一些,但是实现得最好的,还得是mahaloz/d 阅读全文
摘要:
目录1-安装2-录制3-播放4-上传5-搭配tmux6-转为gif 简易记录asciinema工具录制命令行操作的使用教程。 有时候需要分享命令行操作的全过程,asciinema是一个很好用的工具,开源免费,配合tmux使用直接起飞。 我使用该工具录制了pwncli的使用教程。 asciinema会 阅读全文
摘要:
目录ChangeLog2023-04-05更新2023-03-13更新2023-02-27 更新2023-02-26 更新0 前言1 云服务器配置1.1 购买云服务器和域名1.2 相关配置2 hugo使用方法3 even主题配置3.1 配置github小图标3.2 配置Back to top按钮3. 阅读全文
摘要:
目录frp + rdp 实现跨局域网远程桌面控制前言frp和rdp搭建过程云服务器服务端客户端(被远程访问)客户端(远程访问)注册为服务总结相关链接 frp + rdp 实现跨局域网远程桌面控制 利用frp工具和rdp协议,借助公网IP自己搭建一个远程桌面服务,用于代替向日葵和teamview等软件 阅读全文
摘要:
截止到目前,主要总结在2.35~2.37之间仍然残存的堆利用手法。 可以在Bilibili上观看视频进行学习,或者在Youtube上观看视频进行学习。 进入到glibc-2.31之后,很多原有的堆利用方法就失效,因此glibc给堆分配机制陆陆续续打上了很多patch,目前来看,与堆利用有关的patc 阅读全文
摘要:
目录1-前言2-house of系列2.1-house of spirit漏洞成因适用范围利用原理相关技巧利用效果2.2-house of einherjar漏洞成因适用范围利用原理相关技巧利用效果2.3-house of force漏洞成因适用范围利用原理相关技巧利用效果2.4-house of 阅读全文
摘要:
目录1-如何编写shellcode1-1 纯手搓1-1-1 纯汇编1-1-2 内联汇编1-1-3 使用tiny_libc1-2 借助工具1-2-1 pwntools的shellcraft1-2-2 alpha31-2-3 AE641-2-4 shellcode encoder1-2-5 msf生成1 阅读全文
摘要:
目录自己搭建一个libc database下载项目文件修改域名indexnginx.conf前端生成构建镜像生成索引接口测试全部更新访问我的 自己搭建一个libc database 为什么要自己搭建一个 libc database 呢,因为官方的https://libc.rip/api/查询接口挂了 阅读全文
摘要:
目录使用docker调试和部署pwn题0x0 前言0x1 调试环境0x2 出题模板0x3 使用技巧 使用docker调试和部署pwn题 使用docker快速部署不同架构、不同版本的调试环境。给出docker环境下pwn题部署模板。 0x0 前言 关于docker的基础概念不做过多的介绍。可以到Doc 阅读全文
摘要:
目录pwn环境搭建脚本 pwn环境搭建脚本 分享在ubuntu系统上一站式搭建pwn环境的脚本。 安装脚本如下,挂着梯子的情况下可以直接使用国外的官方源,建议安装的ubuntu系统版本至少为ubuntu:18.04,用可使用sudo命令的普通用户安装而不建议直接使用root用户安装。 如果无法访问国 阅读全文
摘要:
目录GlibcHeap-house-of-muney分析前言利用原理ELF文件解析符号查找利用过程POC思考参考 GlibcHeap-house-of-muney分析 house of muney的学习笔记。 前言 遇到了好几次hosue of muney相关的题目,之前并没有深入地分析house 阅读全文
摘要:
目录队内pwn训练营资料分享前言培训材料写在最后 队内pwn训练营资料分享 分享队内第一期 pwn 训练营的资料。 前言 为了提升队内师傅的 pwn 技巧,之前在内部举办了一次为期约两个月的 pwn 训练营。从结果来看,培训后师傅们的能力有着显著的提升,此次训练营取得了预期的效果。 本着开源与共享的 阅读全文
摘要:
目录House of apple 一种新的glibc中IO攻击方法 (3)前言利用条件利用原理利用思路利用_IO_wfile_underflow函数控制程序执行流利用_IO_wfile_underflow_mmap函数控制程序执行流利用_IO_wdo_write函数控制程序执行流使用_IO_wfil 阅读全文
摘要:
目录House of apple 一种新的glibc中IO攻击方法 (2)前言利用条件利用原理利用思路利用_IO_wfile_overflow函数控制程序执行流利用_IO_wfile_underflow_mmap函数控制程序执行流利用_IO_wdefault_xsgetn函数控制程序执行流例题分析总 阅读全文