H4lo

摘要： 前言 题目模拟了一起黑客入侵窃取服务器信息的案件，在整个案件中如果通过线索的搜集把各个蛛丝马迹都串起来，还是挺有趣的。赛后对案件进行了复盘，案件描述如下： ![image.png 418.7kB][1] 从线索来看这里应该是 a 和 e 的犯罪嫌疑比较大。 所给的取证材料有这些： ![image.p 阅读全文

摘要： 菜的扣脚的我为了使在 CTFd 中注册页面中新增一个学号的功能，捣鼓了半天。最后终于弄好了，这里做下总结。个人对 flask 还是不是很熟悉。。 这里以添加一个 sid 的字段为例 数据库配置 在 mysql 数据库中添加一个列名为 sid 的字段名 有两个注意的点： 1. 字段需要设置默认值，不然 阅读全文

摘要： 接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞，可能会写的比较细，希望能给大家带来启发。 若这里图片显示不出来可以试试挂个梯子 。 前言 本文在复现 DIR 805L 任意文件读取漏洞时，将会比较详细的分析一下用于 cgi 处理的 函数其中的一些功能。在逆向 二进制文件时，常常会遇到 阅读全文

摘要： 工具 硬件：ESP8266 开发板、杜邦线、USB 数据线、LED 灯 软件：ESPlorer、socketools、flashtool 前提准备 NodeMcu 的介绍：https://baike.baidu.com/item/NodeMCU/17106281?fr=aladdin 去 NodeM 阅读全文

摘要： 某宝上买了一个可以发射固定码信号的 315 MHz 遥控器和 315 MHz 的超再生接收模块，这里尝试录制并解析一下发散的信号。 使用工具 HDSDR + RTL SDR + 遥控信号器 + Audacity 信号分析 遥控器一共有 A、B、C、D 四个按键，每个按键对应不同的信号载波 分别录制好 阅读全文

摘要： pwn1 考点：构造 shellcode，patch 汇编指令 IDA 查看反汇编，程序的逻辑很简单如，如果 直接 f5 的话 IDA 可能识别不出来函数，问题出在 0x080484CF 这个地方， 指令识别不出来， 所以这里可以先 patch 成 nop，之后 f5 就正常了 。 程序把输入当成 阅读全文

摘要： 题目链接 https://github.com/zh explorer/hctf2016 fheap 题目分析 题目功能只有 malloc 和 free 的功能，查看堆的布局： 全局指针没有置空， 导致 uaf 和 double free 漏洞 ，两种都可以做，但是这题的重点是绕过 PIE。 dou 阅读全文

摘要： 前言 前一篇讲到了 链的构造，最后直接使用调用 函数的 就可以直接 ，但是实际路由器溢出的情况下都不会那么简单。 这里再看一道 的题，这道题是 下的 。 漏洞分析 直接查看源码： include include include include include include // Pwnable S 阅读全文

摘要： 每一次转换一次状态的 shell 脚本 按照时间，每一秒转换一次状态（取得当前时间的秒数） while true;do dat= if [ eq "1" ];then sudo gpio write 0 1 sudo gpio write 2 0 else sudo gpio write 0 0 s 阅读全文

摘要： 前言 DVRF 的第二个栈溢出程序是 stack_bof_2，这题和上一道题的差异就在于这道题没有给我们后门函数， 需要自己构造 shellcode 来进行调用。 README 文件里也做了说明，所以这里的重点 是 ROP 链的构造以及 sleep(1) 的用法。 确定偏移 和上一道题一样，首先我们 阅读全文