摘要:
不是很重要的标题 本博客以后要常用了。csdn里的草稿和队内论坛的内容都会整理一下搬过来(整理的怎么样就不一定了)。[已完成] 前排欢迎扫码关注本人公众号: 本人现在大二,学习路线如下。所有c,python和汇编都是b站小甲鱼的课。 大一开始学的c和python 然后大一上的下半个学期和大一下开始打 阅读全文
摘要:
目录前言工具安装Binwalkfirmware-mod-kitFirmAE基础知识溢出漏洞HTTP协议请求行消息报头请求正文成因分析调试方法POC编写EXP编写ROPchain_system(cmd)shellcode 前言 在进行IOT安全领域的学习和实践中,经典漏洞的复现是必不可少的一环。本文将 阅读全文
摘要:
目录前言参考记录挖掘工具embarkFirmAEbinwalk模块无法导入CVE提交方式开始复现路由器漏洞基本知识漏洞分类密码破解漏洞WEB漏洞后门漏洞溢出漏洞HTTP协议请求行消息报头请求正文DIR-815多次溢出漏洞 前言 2024.1.13 沙青图书馆 甚至一开始打成了2023年。各位新年快乐 阅读全文
摘要:
目录2023年终总结——从零到一,从自己,到世界前言碎语花絮(飞机上瞎说版,可以跳过)云星,我所行处广州——江梦城合肥——首次城淄博——枕风城济南——好客城北京——南香城山西——古道之地哈尔滨——冰之城天津——魅港城天云,行处之我技术——从零到一生活——解放自我绩点——从颠簸到平稳比赛——线下赛忍者 阅读全文
摘要:
目录前言碎语2024.2.14 中午rwctf2024 体验赛vision哈工大青训营2024 结营赛计算器小技巧神奇玩意gdb!再也不用苦哈哈往回翻跟踪fork赛后复现rw pwn http搜索字符串,github找源码具体构造GET路径穿越POST栈溢出构造ROP 前言碎语 2024.2.14 阅读全文
摘要:
2024.1.14 下午一点 图书馆 今天刷了个视频,说怎么在玩了之后静下心来,其中一个最重要的方法就是写点东西,信马由缰地写。所以我现在开了这个小随笔来写。 其实按道理来说我现在应该睡午觉了,可是这段时间呢,每次一到该睡觉的时候只想多刷点东西或者多看点东西,然后一下子又两点多了,睡起来三点了,再玩 阅读全文
摘要:
前言 qwb2023 .12.15 被打废了,N1决赛和qwb,有一个pwn可以做的但是已经在做misc看都不看……无语了。 Pyjail ! It's myFILTER !!!|SOLVED|N1nEmAn 读环境变量获取flag {print(open("/proc/self/environ") 阅读全文
摘要:
2023.11.18 两天半的比赛,就打了半天(因为要赶去打香山杯决赛了),不过结果还算好,人生第一次拿了两个一血hhh。写wp的时候人在中大南校北门的酒店里:) controller 格式化字符串泄露canary之后打ret2libc即可。 from evilblade import * cont 阅读全文
摘要:
# 第三章 潮起 点击查看代码 2023.11.1 半夜 “东方,如果有一天我不得不杀了你,我很抱歉。”章北海如是说。天启疯魔,0933的诅咒从未逝去,一直如阴霾沉浸在半空。 诅咒的痛苦,要么自己承担,要么转移他人。不断延伸,直到最深处的夜色……无法拒绝,无法逃避。 然而就在最近几天,一切戛然而止, 阅读全文
摘要:
香山杯决赛 附件如下。 https://files.cnblogs.com/files/blogs/798207/xsb2023_final.tar.gz?t=1700382211&download=true 2023.11.19 广东中山 回家了两天,见了高中同学,晚上还去中大玩一下,明天回青岛。 阅读全文
摘要:
pwn2 return2libc,白给 from evilblade import * context(os='linux', arch='amd64') context(os='linux', arch='amd64', log_level='debug') setup('./pwn') libs 阅读全文