摘要:
Re300-arm64 是一个64位的ARM程序。使用IDA加载,蹦出来这个框框,就是说IDA6.6还没有对ARM64位的程序实现relocation的分析。 就是由于这个,所以连对libc库函数的调用都看不到了。如下图是start函数: 连__libc_start_main都看不到了,此外,程序里对strlen,malloc,memset,scanf等库函数的调... 阅读全文
摘要:
Welpwn很久以前的了,现在整理一下题目的漏洞很明显,就是一个栈溢出。程序打开了NX,却没有给libc。重点是,在向栈上拷贝数据时,如果输入中含有'\x00',会被截断,对利用漏洞造成了困难。虽说被'\x00'截断但是还是能将返回地址覆盖。以前曾见到一篇名为return to dl_resolve... 阅读全文
摘要:
上次的月赛中,遇到了一个经典的MS08-067的漏洞,这是一个经典的教科书的漏洞。但是仅限于使用metasploit来攻击这个漏洞。现在我想简单写一些关于139和445端口的东西。 首先提到的是NetBios,NetBios是Network Basic Input/Output System的缩写,提供了一种允许局域网内不同电脑能够通信的功能。严格来说,NetBios是一套API,而并不是一个网络... 阅读全文
摘要:
前些日子在月赛中,拿到了一台Ubuntu14.04的服务器,但并不是root权限,需要提权。我Google了一下,找到了CVE-2015-1318,CVE-2015-1328,CVE-2015-1338这些可以用来提权的CVE和POC。当我用CVE-2015-1328来提权时,并没有成功,我当时就想知道我这台服务器到底打没打上这个CVE的补丁呢? 后来,我在网上查了下,稍微琢磨了下... 阅读全文
摘要:
起初用的一下命令:接收端:nc –n –l –p port –vv > xxx发送端:nc –n ip port xxx 发送端:nc –n ip port yyy发送端:nc –n –l –p port –vv –w 3 < xxx 阅读全文