摘要:菜的扣脚的我为了使在 CTFd 中注册页面中新增一个学号的功能,捣鼓了半天。最后终于弄好了,这里做下总结。个人对 flask 还是不是很熟悉。。 这里以添加一个 sid 的字段为例 数据库配置 在 mysql 数据库中添加一个列名为 sid 的字段名 有两个注意的点: 1. 字段需要设置默认值,不然 阅读全文
posted @ 2019-05-04 01:00 H4lo 阅读 (159) 评论 (0) 编辑
摘要:接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞,可能会写的比较细,希望能给大家带来启发。 若这里图片显示不出来可以试试挂个梯子 。 前言 本文在复现 DIR 805L 任意文件读取漏洞时,将会比较详细的分析一下用于 cgi 处理的 函数其中的一些功能。在逆向 二进制文件时,常常会遇到 阅读全文
posted @ 2019-04-24 10:39 H4lo 阅读 (130) 评论 (0) 编辑
摘要:工具 硬件:ESP8266 开发板、杜邦线、USB 数据线、LED 灯 软件:ESPlorer、socketools、flashtool 前提准备 NodeMcu 的介绍:https://baike.baidu.com/item/NodeMCU/17106281?fr=aladdin 去 NodeM 阅读全文
posted @ 2019-04-05 09:30 H4lo 阅读 (272) 评论 (0) 编辑
摘要:某宝上买了一个可以发射固定码信号的 315 MHz 遥控器和 315 MHz 的超再生接收模块,这里尝试录制并解析一下发散的信号。 使用工具 HDSDR + RTL SDR + 遥控信号器 + Audacity 信号分析 遥控器一共有 A、B、C、D 四个按键,每个按键对应不同的信号载波 分别录制好 阅读全文
posted @ 2019-03-29 21:56 H4lo 阅读 (404) 评论 (0) 编辑
摘要:pwn1 考点:构造 shellcode,patch 汇编指令 IDA 查看反汇编,程序的逻辑很简单如,如果 直接 f5 的话 IDA 可能识别不出来函数,问题出在 0x080484CF 这个地方, 指令识别不出来, 所以这里可以先 patch 成 nop,之后 f5 就正常了 。 程序把输入当成 阅读全文
posted @ 2019-03-28 23:21 H4lo 阅读 (1138) 评论 (4) 编辑
摘要:题目链接 https://github.com/zh explorer/hctf2016 fheap 题目分析 题目功能只有 malloc 和 free 的功能,查看堆的布局: 全局指针没有置空, 导致 uaf 和 double free 漏洞 ,两种都可以做,但是这题的重点是绕过 PIE。 dou 阅读全文
posted @ 2019-03-27 23:19 H4lo 阅读 (63) 评论 (0) 编辑
摘要:前言 前一篇讲到了 链的构造,最后直接使用调用 函数的 就可以直接 ,但是实际路由器溢出的情况下都不会那么简单。 这里再看一道 的题,这道题是 下的 。 漏洞分析 直接查看源码: include include include include include include // Pwnable S 阅读全文
posted @ 2019-03-22 19:08 H4lo 阅读 (77) 评论 (0) 编辑
摘要:每一次转换一次状态的 shell 脚本 按照时间,每一秒转换一次状态(取得当前时间的秒数) while true;do dat= if [ eq "1" ];then sudo gpio write 0 1 sudo gpio write 2 0 else sudo gpio write 0 0 s 阅读全文
posted @ 2019-03-16 16:47 H4lo 阅读 (149) 评论 (0) 编辑
摘要:前言 DVRF 的第二个栈溢出程序是 stack_bof_2,这题和上一道题的差异就在于这道题没有给我们后门函数, 需要自己构造 shellcode 来进行调用。 README 文件里也做了说明,所以这里的重点 是 ROP 链的构造以及 sleep(1) 的用法。 确定偏移 和上一道题一样,首先我们 阅读全文
posted @ 2019-03-16 16:42 H4lo 阅读 (54) 评论 (0) 编辑
摘要:前言 在复现这个洞的过程中踩了不少坑,花了很长时间才把环境跑起来,感觉真是不容易。一方面分析一下漏洞产生的原因,一方面记录一下出现问题的解决方法。 漏洞原理 upnp 程序的 37215 端口存在任意命令注入,参考: https://www.cnblogs.com/hac425/p/9416936. 阅读全文
posted @ 2019-03-04 22:20 H4lo 阅读 (86) 评论 (0) 编辑