摘要:
totolink路由器环境搭建 固件提取 固件型号:NR1800X 固件下载地址:https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/225/ids/36.html 下载得固件为 TOTOLINK_C834FR-1C_ 阅读全文
摘要:
路由器固件模拟环境搭建 binwalk 安装参考 参考链接 https://xz.aliyun.com/t/5697?time__1311=n4%2BxnD07Dti%3D0%3DDk8GCDlhjm5fcQQeiKN4D&alichlgref=https%3A%2F%2Fwww.google.co 阅读全文
摘要:
arm32_shellcode 题目文件 build.sh #!/bin/bash arm-linux-gnueabi-gcc -g -static -Iinclude -o chal chal.c libcapstone.a chal.c #include <stdio.h> #include < 阅读全文
摘要:
Unsorted_bin_UAF dasctf2023.4的largeheap,libc2.35,保护全开。通过这题记录下纯unsortedbin风水实现堆混淆。 官方WP: largeheap的解题思路 逆向分析 首先打开IDA发现main函数主要提供了三个功能,分别是add、edit和delet 阅读全文
摘要:
Fastbin and Tcache 该文章思路来自于dasctf2023.4的2.37的一个堆,题出的是不错,就是exp有点极限,我后来研究出了另一种风水法 官方的wp: 沙箱情况: 漏洞利用 glibc-2.37,add/delete/show三个操作,存在UAF漏洞,堆块数组下标上限为8,但a 阅读全文
摘要:
store 强网拟态一道人畜无害的堆题,libc是2.31,house of banana add: 大小范围0-0xfff,前两次分配两个堆,总共四个堆,可以拿到两个堆的指针,后续申请只会执行malloc一次,拿不到后续堆指针 free: 没有清理堆指针,有UAF,且free次数只有4次,只fre 阅读全文
摘要:
House of Botcake 先看看啥是house of botcake:https://forum.butian.net/index.php/share/1709 当 free 掉一个堆块进入 tcache 时,假如堆块的 bk 位存放的 key == tcache_key , 就会遍历这个大 阅读全文
摘要:
r()p buf 和 读完v5后的eax 是用[rsp+18h+buf]实际[rsp+0xc]定位的 利用如下gadget即可 # 控制rax后任意地址写 .text:000000000040115A mov rsi, rax ; buf .text:000000000040115D mov edx 阅读全文
摘要:
1!5! 花式shellcode dasctf十月的一道题,听哥们在这给你说唱 main函数首先mmap了0x1000的一个rwx段,然后起始地址是固定的0x10000,然后往里面读入0x200的内容,中间有个check函数 大概就是shellcode里面不能有\x00,字符限制在15aABCDEF 阅读全文
摘要:
readable 这周在学kernel编译和调试,用上次asisctf的题水一水 Dockerfile: FROM ubuntu:22.04 COPY ./stuff/readme /home/pwn/readme COPY ./stuff/run /home/pwn/run RUN chown - 阅读全文