摘要:
项目地址 https://github.com/TheBeastofwar/JenkinsExploit-GUI v1.2版本 添加了dnslog的配置,使其能够自动化进行无回显RCE或SSRF验证 v1.3版本 主要测试在macOS上的运行情况 CVE-2015-8103/CVE-2016-078 阅读全文
摘要:
CTF题目 simple-check-100 先分析主程序 可以得出需要通过check_key然后就可以输出flag了 gdb启动 在main函数那里打一个断点 r 运行到断点位置 n 单步调试直到test eax,eax 查看eax的值 i r eax 设置eax的值为1 set $eax=1 c 阅读全文
摘要:
例题 攻防世界 BABYRE flag判定条件为这个 if ( v5 == 14 && (*judge)(s) ) 注意judge本质上是一个数组,(*judge)(s)则说明judge数组中的内容被当做代码执行 但前面又有 for ( i = 0; i <= 181; ++i ) judge[i] 阅读全文
摘要:
修改值 例题 https://github.com/bluesadi/SCUCTF-Backup/tree/main/SCUCTF新生赛2021/RE3_DebugMe 很明显flag在这个位置 然后分析要获取到flag需要满足v27 == 2和v24 == v22两个条件 v27==2好满足,只要 阅读全文
摘要:
题目 [Zer0pts2020]easy strcmp1 https://files.buuoj.cn/files/2961ba55f464e750aca703838dfca234/easy_strcmp_e1a6208fde4f52fd0c653c0b7e8ff614.tar.gz 刚开始在mai 阅读全文
摘要:
题目 https://files.buuoj.cn/files/985826f5dda0d8665ed997a49321dd88/attachment.zip 1C这个值太小导致加密失败,所以考虑动态调试修改1C为更大的值 选择调试 F2下一些断点找到1C在内存中的位置 F9开始调试 先F7单步,观 阅读全文
摘要:
题目 https://files.buuoj.cn/files/3519510dd82111302327c73a17602a65/attachment.zip F5反汇编发现弹出这个窗口 Decompilation failure: 401095: call analysis failed Plea 阅读全文
摘要:
题目 https://files.buuoj.cn/files/23766843c5b14f1bcc1e9e00e3a761db/attachment.zip 这里的jnz指令会实现一个跳转 .text:0040102E call near ptr 0EC85D78Bh 0EC85D78Bh被标红了 阅读全文
摘要:
ESP定律脱壳 例题 https://files.buuoj.cn/files/ee7f29503c7140ae31d8aafc1a7ba03f/attachment.tar 两下F9 按一下F9,ESP变红 在ESP处右键在内存窗口处转到 在下面的内存下硬件断点 再按一下F9 在401280处下断 阅读全文
摘要:
目录Docker启动命令是java -jar *.jarDocker启动命令是catalina.sh start(tomcat启动)Docker调试weblogicDocker调试jboss Docker启动命令是java -jar *.jar 以shiro550为例子 在vulhub/shiro/ 阅读全文