摘要: 看前须知 最近闲的蛋疼翻了翻自己的博客,发现自己很菜的时候写的一些文章反而有很高的浏览量,于是就把那些文章删了。并在此声明,本人大多数时间浑浑噩噩,写的很多文章狗屁不通,师傅们最好批判性继承。 阅读全文
posted @ 2023-12-21 15:15 7resp4ss 阅读(41) 评论(2) 推荐(1) 编辑
摘要: 第一届“长城杯”信息安全铁人三项赛初赛-第四场-pwn-all 这次打了个第二。半决赛因为有事,去不了,等队友带我进总决赛了。 onetime 逆向分析 经典菜单堆,free分支存在uaf,然后第五个分支和第一个分支可以达成fastbin attack 漏洞利用 利用fastbin attack申请 阅读全文
posted @ 2024-04-02 15:01 7resp4ss 阅读(449) 评论(6) 推荐(2) 编辑
摘要: Windows下闭源fuzz的简单记录 前言 最近我使用动、静态分析加闭源fuzz在企鹅的产品挖到了多个二进制漏洞,在这简单记录部分所得。 简介 众所周知,闭源fuzz有几个主要难点: 路径反馈-提高fuzz效率 漏洞检测机制-检测堆漏洞 无源码 本文将非常简单的说明怎么试图缓解。 路径反馈 我的做 阅读全文
posted @ 2024-03-16 14:32 7resp4ss 阅读(58) 评论(0) 推荐(0) 编辑
摘要: Angr-Learn-0x5 注意 本文可以理解为官方文档的简单翻译+一部分个人理解 模拟管理 模拟管理器可让您以灵活的方式处理多个状态。状态被组织成“stashes”,您可以根据需要向前、过滤、合并和移动。例如,这允许您以不同的速率步进两个不同的状态存储,然后将它们合并在一起。大多数操作的默认存储 阅读全文
posted @ 2024-03-16 14:31 7resp4ss 阅读(7) 评论(0) 推荐(0) 编辑
摘要: Angr-Learn-0x4 注意 本文可以理解为官方文档的简单翻译+一部分个人理解 程序状态 本篇主要讲的是程序状态,比如内存与寄存器等,然后简单介绍angr操作的基本概念。 比如说如何读写内存: import angr, claripy >>> proj = angr.Project('/bin 阅读全文
posted @ 2024-03-16 14:31 7resp4ss 阅读(6) 评论(0) 推荐(0) 编辑
摘要: Angr-Learn-0x3 注意 本文可以理解为官方文档的简单翻译+一部分个人理解 符号执行与约束求解 angr之所以强大并不因为它是一个模拟器,而是它能使用符号变量来执行。使用符号变量算术运算将产生一颗运算树(AST)。AST可以转换为SMT求解器的约束。 使用位向量 例子: # 64-bit 阅读全文
posted @ 2024-03-16 14:31 7resp4ss 阅读(2) 评论(0) 推荐(0) 编辑
摘要: Angr-Learn-0x2 注意 本文可以理解为官方文档的简单翻译+一部分个人理解 Loading a Binary 之前在Angr-Learn-0x1中,我们简单提到了CLE("CLE Loads Everything"),它的主要功能就是获取二进制依赖库来提供给angr。 装载器 这个代码简单 阅读全文
posted @ 2024-03-16 14:31 7resp4ss 阅读(13) 评论(0) 推荐(0) 编辑
摘要: Angr-Learn-0x1 介绍 本文可以理解为官方文档的简单翻译+一部分个人理解,并不会在此介绍angr该怎么使用(如果想快速开始angr,可以尝试从angr_ctf中学习),而是打算简单说说它的设计。 以编程的理念来分析二进制文件必须克服几个问题,它们大致是: 将二进制文件加载到分析程序中 将 阅读全文
posted @ 2024-03-07 05:25 7resp4ss 阅读(33) 评论(0) 推荐(0) 编辑
摘要: # CISCN东北赛区-2023-pwn-all ## Novice Challenge ### 漏洞利用 改strlen的got表 ### EXP ```python #!/usr/bin/env python3 from pwncli import * cli_script() io: tube 阅读全文
posted @ 2023-07-05 23:13 7resp4ss 阅读(285) 评论(7) 推荐(0) 编辑
摘要: 一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析 本文首发于[跳跳糖],仅在个人博客记录。由于跳跳糖的文章无法修改,所以本文有部分不同 前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变 阅读全文
posted @ 2023-06-16 18:22 7resp4ss 阅读(297) 评论(0) 推荐(1) 编辑