01 2016 档案
摘要:Re300-arm64 是一个64位的ARM程序。使用IDA加载,蹦出来这个框框,就是说IDA6.6还没有对ARM64位的程序实现relocation的分析。 就是由于这个,所以连对libc库函数的调用都看不到了。如下图是start函数: 连__libc_start_main都看不到了,此外,程序里对strlen,malloc,memset,scanf等库函数的调...
阅读全文
摘要:Welpwn很久以前的了,现在整理一下题目的漏洞很明显,就是一个栈溢出。程序打开了NX,却没有给libc。重点是,在向栈上拷贝数据时,如果输入中含有'\x00',会被截断,对利用漏洞造成了困难。虽说被'\x00'截断但是还是能将返回地址覆盖。以前曾见到一篇名为return to dl_resolve...
阅读全文
摘要:上次的月赛中,遇到了一个经典的MS08-067的漏洞,这是一个经典的教科书的漏洞。但是仅限于使用metasploit来攻击这个漏洞。现在我想简单写一些关于139和445端口的东西。 首先提到的是NetBios,NetBios是Network Basic Input/Output System的缩写,提供了一种允许局域网内不同电脑能够通信的功能。严格来说,NetBios是一套API,而并不是一个网络...
阅读全文