2023 年 4月随笔档案 - Mz1

pwn | hitcontraining_uaf

摘要：pwn | hitcontraining_uaf 凭自己理解打通的堆题，很爽。 uaf ret2text exp: from pwn import * from LibcSearcher import * context.log_level = 'debug' # p = process('./ha 阅读全文

posted @ 2023-04-25 10:41 Mz1 阅读(36) 评论(0) 推荐(0) 编辑

pwn | wustctf2020_getshell

摘要：pwn | wustctf2020_getshell x86 ret2text exp: from pwn import * from LibcSearcher import * context.log_level = 'debug' p = remote('node4.buuoj.cn', 280 阅读全文

posted @ 2023-04-24 22:30 Mz1 阅读(50) 评论(0) 推荐(0) 编辑

pwn | jarvisoj_level3_x64

摘要：pwn | jarvisoj_level3_x64 x64 ret2libc exp: from pwn import * from LibcSearcher import * context.log_level = 'debug' p_vuln = 0x00000000004005E6 p_mai 阅读全文

posted @ 2023-04-24 22:26 Mz1 阅读(65) 评论(0) 推荐(0) 编辑

pwn | picoctf_2018_rop chain

摘要：pwn | picoctf_2018_rop chain 栈溢出ret2text。 exp: from pwn import * context.log_level = 'debug' p_vuln = 0x08048714 p_win1 = 0x080485CB p_win2 = 0x080485 阅读全文

posted @ 2023-04-24 21:39 Mz1 阅读(27) 评论(0) 推荐(0) 编辑

pwn | 更改libc踩坑记

摘要：pwn | 更改libc踩坑记之前就一直没弄懂这一块儿，毕竟linux的动态链接机制比windows要复杂不少（个人感觉）关键词：libc, glibc-all-in-one, patchelf，rpath 因为libc版本不同会导致堆管理不一样，所以就需要手动改。先装glibc-all-in 阅读全文

posted @ 2023-04-24 16:12 Mz1 阅读(249) 评论(0) 推荐(0) 编辑

blockchain | 交叉编译armv8的pbc库

摘要：blockchain | 交叉编译armv8的pbc库这块儿网上是没啥具体的资料的，因为要测试pbc库在安卓上的性能，但是网上pbc的支持只到armv7，就只能自己编译了。大致流程：下载gmp库源码下载pbc库源码编译gmp 编译pbc 编译测试程序这里使用的是aarch64-linux 阅读全文

posted @ 2023-04-14 11:57 Mz1 阅读(53) 评论(0) 推荐(0) 编辑

misc | 解决windows cmd不能正确显示\033彩色字符

摘要：misc | 解决windows cmd不能正确显示\033彩色字符今天重装winpwn结果显示的是乱码，很影响，搜了一下发现可以安装一个工具来解决。参考：https://www.cnblogs.com/naiij/p/9772584.html 工具：https://github.com/ado 阅读全文

posted @ 2023-04-08 21:50 Mz1 阅读(413) 评论(0) 推荐(0) 编辑

逆向 | windows TLS回调

摘要：逆向 | windows TLS回调之前逆向的时候偶尔会碰到tls回调，但是没有自己实现过，今天想着实现一下。参考的代码来自逆向工程核心原理。代码如下： #include <windows.h> #pragma comment (linker, "/INCLUDE:__tls_used") 阅读全文

posted @ 2023-04-07 16:13 Mz1 阅读(108) 评论(0) 推荐(0) 编辑

blockchain | 基于ethers.js的ctf合约攻击模板

摘要：blockchain | 基于ethers.js的ctf合约攻击模板之前做题用的是truffle命令行和truffle exec来进行编写代码，封装的层级比较高，这个框架主要还是用来开发比较方便，看了大师傅的wp(https://www.seaeye.cn/archives/497.html)以后阅读全文

posted @ 2023-04-06 17:01 Mz1 阅读(91) 评论(0) 推荐(0) 编辑

blockchain | 区块链安全靶场 The Ethernaut

摘要：blockchain | 区块链安全靶场 The Ethernaut 最近在学这一块，找个靶场玩玩：https://ethernaut.openzeppelin.com/ 可以参考：https://blog.csdn.net/rfrder/article/details/115572137 需要提前阅读全文

posted @ 2023-04-06 11:47 Mz1 阅读(182) 评论(0) 推荐(0) 编辑

blockchain | 使用truffle测试合约

摘要：blockchain | 使用truffle测试合约使用truffle test功能对之前的合约进行测试参考：https://www.qikegu.com/docs/4816 本质上的过程还是部署到测试链子上，然后进行一系列操作。如果要临时环境还可以用truffle develop进行创建：h 阅读全文

posted @ 2023-04-06 09:03 Mz1 阅读(74) 评论(0) 推荐(0) 编辑

blockchain | truffle console 访问合约

摘要：blockchain | truffle console 访问合约今天用truffle console来测试昨天部署的合约。一开始报错invalid opcode，查了一下还是创世区块配置的问题，这里贴上最新的配置文件： { "config":{ "chainId": 15, "homestea 阅读全文

posted @ 2023-04-05 10:11 Mz1 阅读(25) 评论(0) 推荐(0) 编辑

blockchain | 将合约部署到geth

摘要：blockchain | 将truffle合约部署到geth【一路踩坑】上一篇文章里我用truffle编写了一个测试合约，这次得部署到链子上。本文包含诸多试错过程先把geth跑起来 1. 更改配置文件更改truffle-config.js 主要就是配置一下网络（对接geth） 2. 创建迁移阅读全文

posted @ 2023-04-04 21:50 Mz1 阅读(132) 评论(0) 推荐(0) 编辑

blockchain | 通过truffle编写合约

摘要：blockchain | 通过truffle编写合约有了前两篇环境搭建的基础，开始编写智能合约。（虽然部署了geth，但是truffle也有自带的私有链子环境可以用）参考官方文档： https://learnblockchain.cn/docs/truffle/quickstart.html#c 阅读全文

posted @ 2023-04-04 18:24 Mz1 阅读(20) 评论(0) 推荐(0) 编辑

blockchain | geth安装

摘要：blockchain | geth环境搭建下载地址： https://geth.ethereum.org/downloads 使用geth来搭建私链环境。参考文章： https://blog.csdn.net/TANGYAO97/article/details/112903323 # windo 阅读全文

posted @ 2023-04-03 16:39 Mz1 阅读(24) 评论(0) 推荐(0) 编辑

blockchain | truffle环境搭建

摘要：blockchain | truffle环境搭建需要node，不知道为啥我之前安装的node似乎不太行了，就重装了一下。 truffle是用来编写以太坊智能合约的环境，基本是js。这个文章不错：https://www.qikegu.com/docs/4780 安装的时候如果不全局安装可能会有问题阅读全文

posted @ 2023-04-03 15:57 Mz1 阅读(24) 评论(0) 推荐(0) 编辑

Mz1

心有猛虎，细嗅蔷薇。

04 2023 档案

公告