10 2018 档案
摘要:编译的话 , 用 , 没有 的源码下载路径 漏洞位于 switch (ia type) { case SD_DHCP6_OPTION_IA_NA: len = DHCP6_OPTION_IA_NA_LEN; iaid_offset = offsetof(DHCP6IA, ia_na); break;
阅读全文
摘要:前言 是 支持的一种伪协议, 在一些文件处理函数的路径参数中使用的话就会触发反序列操作。 利用条件 文件要能够上传到服务器端。 要有可用的魔术方法作为“跳板” ( 反序列化漏洞的 链)。 文件操作函数的参数可控,且 、 、`phar` 等特殊字符没有被过滤。 Demo 测试代码 测试代码如下 这里定
阅读全文
摘要:比赛遇到了,一直没利用成功,这里做个记录。 环境搭建 首先用 搭建 的漏洞环境。 漏洞环境程序的逻辑为接收 的数据然后用 解析。 漏洞利用 首先我们需要确认是否存在漏洞,可以采取让服务器发请求到我们的公网 方案一 没成功 来源 方案二 方案三 就是 自带的一种利用方案。 首先编译 得到字节码 然后把
阅读全文
摘要:前言 相关题目位于 task_shoppingCart 漏洞位于 用户输入 然后根据索引找到表项( ), 然后取 开头的 字节作为指针,先打印内容,然后修改。 通过漏洞,加上上图那种逻辑结构我们就可以查看并修改 的数据。 这个题的关键工作就是构造上图的结构。 开始以为和之前的一场比赛的题一样,程序中
阅读全文
摘要:前言 这个靶场搜集了许多不同的 solidity 开发的问题,通过这个可以入门 区块链安全 Fallback 给出了源码 题目的要求为 1. 获取合约所有权 2. 获取所有合约的余额 这个题主要考察 函数 ,合约可以有一个未命名的函数。这个函数不能有参数也不能有返回值,这个函数叫做 函数, 在上面的
阅读全文
摘要:基于 cryptozombies.io ZombieFactory 学到了 函数的定义 数组的使用 mapping 的使用 require的使用 事件的使用 ZombieFeeding
阅读全文
摘要:01 是一个 页面, 用开发者工具看看,发现是简单的 加密。 猜测加密算法可逆,试着用 作为输入,然后调试 ,得到 为 02 程序逻辑如下 首先 获取输入, 然后 调用 进行判断, 下面分析 函数 通过异或操作加密我们的输入, 首先获取一个固定的初始 , 后面每一步 从输入中取,获取到密文后就和 程
阅读全文
摘要:前言 本文由 本人 首发于 先知安全技术社区: https://xz.aliyun.com/u/5274 初步分析 首先下载固件 用 解开固件 发现这是一个 文件系统,里面是标准的 目录结构,所以这个固件应该是基于 做的。 首先看看 , 以确定路由器开启的服务。发现最后会开启一个 进程 是一个开源的
阅读全文
摘要:前言 本文由 本人 首发于 先知安全技术社区: https://xz.aliyun.com/u/5274 最近在分析 的一个固件时遇到了用 开发的 服务。本文以一个 上的 开源项目为例简单介绍下对基于 的程序的分析。 这里用的 程序的版本为 正文 编译运行 把源码下载下来,然后使用 编译即可。 $
阅读全文
浙公网安备 33010602011771号