摘要:
前言 题目模拟了一起黑客入侵窃取服务器信息的案件,在整个案件中如果通过线索的搜集把各个蛛丝马迹都串起来,还是挺有趣的。赛后对案件进行了复盘,案件描述如下: ![image.png 418.7kB][1] 从线索来看这里应该是 a 和 e 的犯罪嫌疑比较大。 所给的取证材料有这些: ![image.p 阅读全文
摘要:
菜的扣脚的我为了使在 CTFd 中注册页面中新增一个学号的功能,捣鼓了半天。最后终于弄好了,这里做下总结。个人对 flask 还是不是很熟悉。。 这里以添加一个 sid 的字段为例 数据库配置 在 mysql 数据库中添加一个列名为 sid 的字段名 有两个注意的点: 1. 字段需要设置默认值,不然 阅读全文
摘要:
接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞,可能会写的比较细,希望能给大家带来启发。 若这里图片显示不出来可以试试挂个梯子 。 前言 本文在复现 DIR 805L 任意文件读取漏洞时,将会比较详细的分析一下用于 cgi 处理的 函数其中的一些功能。在逆向 二进制文件时,常常会遇到 阅读全文
摘要:
工具 硬件:ESP8266 开发板、杜邦线、USB 数据线、LED 灯 软件:ESPlorer、socketools、flashtool 前提准备 NodeMcu 的介绍:https://baike.baidu.com/item/NodeMCU/17106281?fr=aladdin 去 NodeM 阅读全文
摘要:
某宝上买了一个可以发射固定码信号的 315 MHz 遥控器和 315 MHz 的超再生接收模块,这里尝试录制并解析一下发散的信号。 使用工具 HDSDR + RTL SDR + 遥控信号器 + Audacity 信号分析 遥控器一共有 A、B、C、D 四个按键,每个按键对应不同的信号载波 分别录制好 阅读全文
摘要:
pwn1 考点:构造 shellcode,patch 汇编指令 IDA 查看反汇编,程序的逻辑很简单如,如果 直接 f5 的话 IDA 可能识别不出来函数,问题出在 0x080484CF 这个地方, 指令识别不出来, 所以这里可以先 patch 成 nop,之后 f5 就正常了 。 程序把输入当成 阅读全文
摘要:
题目链接 https://github.com/zh explorer/hctf2016 fheap 题目分析 题目功能只有 malloc 和 free 的功能,查看堆的布局: 全局指针没有置空, 导致 uaf 和 double free 漏洞 ,两种都可以做,但是这题的重点是绕过 PIE。 dou 阅读全文
摘要:
前言 前一篇讲到了 链的构造,最后直接使用调用 函数的 就可以直接 ,但是实际路由器溢出的情况下都不会那么简单。 这里再看一道 的题,这道题是 下的 。 漏洞分析 直接查看源码: include include include include include include // Pwnable S 阅读全文
摘要:
每一次转换一次状态的 shell 脚本 按照时间,每一秒转换一次状态(取得当前时间的秒数) while true;do dat= if [ eq "1" ];then sudo gpio write 0 1 sudo gpio write 2 0 else sudo gpio write 0 0 s 阅读全文
摘要:
前言 DVRF 的第二个栈溢出程序是 stack_bof_2,这题和上一道题的差异就在于这道题没有给我们后门函数, 需要自己构造 shellcode 来进行调用。 README 文件里也做了说明,所以这里的重点 是 ROP 链的构造以及 sleep(1) 的用法。 确定偏移 和上一道题一样,首先我们 阅读全文