该文被密码保护。 阅读全文
摘要:
Linux socket programming kernel debug kernel debug enviroment setup 参考文章,基于linux5.0.1内核的网络代码环境的构建及内核函数的跟踪 - 莫大少 - 博客园 (cnblogs.com)。思路就是带调试信息编译Linux内核 阅读全文
摘要:
# Forensics ## FIndAndOpen 一个流量包和一个flagzip。流量包里面看到半截flag。 ![image-20230316211024685](https://img2023.cnblogs.com/blog/3016809/202304/3016809-202304032 阅读全文
摘要:
前言 本次比赛pwn题体验尚可,musl的堆管理需要学习,还有很多attack的技术需要学习。本文记录部分做出的题目,有什么好的思路和不对的地方,欢迎各位师傅进行指正。也欢迎交换友链。 贴上基本ak的图片吧QAQ。 misc 三体 应该是个非预期出的,正常来说应该参考这篇文章【技术分享】第五届强网杯 阅读全文
摘要:
前言 拖了好久好久才来复现初赛的题目,话说都到线下决赛怎么还有人在看初赛的题,楽。 take_the_zip_easy 看到文件名称,猜测dasflow.zip就是dasflow.pcapng的压缩包。于是用bkcrack明文攻击 echo dastflow.pcapng > plain.txt&& 阅读全文
摘要:
XXX 程序分析 首先检查程序保护 从后往前看,给我们留下了syscall这个gadget IDA静态分析,可以看到第一次读入的时候可以多读取0x10字节。第一个想法就是栈迁移,但是做的过程中感觉实在没有办法绕过pie,迁移到什么地方都不合适。 结合strtol这个return的值,应该可以控制ra 阅读全文
摘要:
挺早之前的比赛,最近做博客想起来要把wp一起发一下。指点和好的思路希望师傅们能交流一下,顺便可以交换友链o!QAQ MISC magic_word 提示o宽,打开原始文件查看,将英文字符放入在线网站解密。 Unicode Steganography with Zero-Width Character 阅读全文
摘要:
pwn message board 程序保护 首先查程序保护、沙箱,只能读取flag。 另外题目给了libc库的附件,需要我们对程序先进行patch再调试。可以利用patchelf进行patch,因为与解题并没有特别大的关系,具体patch方法可以百度,这里不赘述,仅给出patch后的结果。 漏洞分 阅读全文