摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 栈溢出告一段落。本文介绍下 中的 和 实现。为堆溢出的利用准备基础。 是 的一个精简版,主要用于嵌入式设备,比如路由器就基本使用的是 , 简单自然效率高。所以他和一般 阅读全文
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 最近越来越流行,已经进入 前 25了,看到大佬们纷纷推荐,为了紧跟时代潮流,我也决定探究探究这款 。下面画画重点,以便以后需要用了,可以方便查找。 正文 首先是安装 阅读全文
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 前文讲了一些 的特性相关的操作方法。本文以一个 来具体介绍下 的使用 程序的地址: "在这里" 正文 首先使用 加载该程序。使用了 分析了程序中的所有函数。使用 查看 阅读全文
摘要:
前言 的 题,比较简单,练练手。 题目链接: https://gitee.com/hac425/blog_data/tree/master/hitcon2017 正文 往 读入 的数据,溢出。 程序开了 ,又后面直接 把我们输入的打印出来 我们可以直接溢出到 , 然后用 泄露 , 这里有个小 , 的 阅读全文
摘要:
前言 这是 的题,链接 相关资源 正文 首先程序开启的保护 可以改 在 里面藏着两个非常隐蔽的漏洞。进去看看,首先调用 获取一个 首先使用 获取 , 最大大小为 , 然后 一块内存用于存放 , 如果我们输入 个字符, 那么 , 回到 ,我们发现 和 是相邻的 那么 其实就是 最低字节(小端模式下), 阅读全文
摘要:
前言 在分析一个 包时发现他把关键类采用了运行时使用 的方式加载了。懒得分析算法了,可以使用 自带的工具 出需要的 . 正文 从运行的java进程里dump出运行中的类的class文件的方法,所知道的有两种 用agent attatch 到进程,然后利用 Instrumentation和 Class 阅读全文
摘要:
前言 本文讲述使用 来模拟 开发板 ,同时介绍使用 引导 的流程。整个坐下来对 和 以及嵌入式 的工作方式有了一个大致的了解 qemu基础 这里介绍使用 tap 进行网络互连的方式 首先安装一些配置网络的工具 主要介绍几个命令 增加一个虚拟网桥 br0 创建一个tap0接口,只允许root 用户访问 阅读全文
摘要:
测试环境 获取网络信息 查看机器的网络信息 通过 可以获取 查找 域控 攻击 如果有共享的话,直接 复制文件,然后 执行。 获取 hash 直接抓 使用 抓取登录过的明文 导出 , 获取 导出 方法一 操作完后记得删除快照 方法二 方法三 下载链接 创建 把 放到 同级目录(win 2008为例) 阅读全文
摘要:
前言 一个找回密码处的逻辑漏洞, 还是有点意思的。 正文 首先是定位找回密码功能对应的代码位置,使用找回密码的功能,然后抓包即可 下面去 里面看看, 首先包含了一些文件 在 中,包含了 会对参数进行过滤操作。 中对参数的过滤 回到 , 文件后面就开始进入 密码找回 功能的业务逻辑了。 找回密码功能分 阅读全文
摘要:
调试方法 使用 然后在需要调试处加入调试代码 GetOperandValue 作用 参数1: ea 虚拟地址 参数2: 操作数号 返回指令的操作数的被解析过的值 文档 实例 其中 处的指令的16进制表示为 这一条指令有一个操作数,所以通过 可以获取获取通过 解析的值。 GetMnem 作用 参数1: 阅读全文