摘要: 记一道协议栈逆向题目 三星ctf的一道协议相关的逆向题目,出题人自实现了一个简单的协议栈,给了可执行文件的同时,给了一个流量包。 题目不是特别难,但是考察的点比较多,学到了一些东西,也比较麻烦。比赛的时候没有解出来,赛后根据队友的writeup进行复盘。总结一下自己失误的地方,一方面因为自己对于op 阅读全文
posted @ 2021-08-19 04:05 Riv4ille 阅读(27) 评论(0) 推荐(0) 编辑
摘要: 漏洞分析:CVE 2021-3156 漏洞简述 漏洞名称:sudo堆溢出本地提权 漏洞编号:CVE-2021-3156 漏洞类型:堆溢出 漏洞影响:本地提权 利用难度:较高 基础权限:需要普通用户权限 漏洞发现 AFL++ Fuzzer 在qualys官方给出的分析中,只是对漏洞点进行了分析,没有给 阅读全文
posted @ 2021-08-11 12:52 Riv4ille 阅读(293) 评论(1) 推荐(1) 编辑
摘要: ssrf解题记录 最近工作需要做一些Web的代码审计,而我Web方面还比较薄弱,决定通过一些ctf的题目打打审计基础,练练思维,在博客上准备开几个专题专门记录刷题的过程。 pwn题最近做的也很少,也要开始做题了。 2020 GKctf:Ezweb 题目打开如下: 查看前端页面源码发现hint:get 阅读全文
posted @ 2021-07-23 07:28 Riv4ille 阅读(69) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-07-12 16:28 Riv4ille 阅读(4) 评论(0) 推荐(0) 编辑
摘要: Javascript关于返回数据类型的一个小笔记 javascript数据类型有两种。 一种是基本数据类型:String、Number、Boolean、Symbol、Underfine、Null 一种是引用数据类型:Object 基本类型也称为简单类型,由于其占据空间固定,是简单的数据段,为了便于提 阅读全文
posted @ 2021-05-13 04:33 Riv4ille 阅读(42) 评论(0) 推荐(0) 编辑
摘要: MIPS Pwn writeup Mplogin 静态分析 mips pwn入门题。 mips pwn查找gadget使用IDA mipsrop这个插件,兼容IDA 6.x和IDA 7.x,在IDA 7.5中解决方案可以参考这个链接:https://bbs.pediy.com/thread-2661 阅读全文
posted @ 2021-05-06 02:43 Riv4ille 阅读(175) 评论(0) 推荐(0) 编辑
摘要: ubuntu安装qemu ubtuntu编译安装qemu 5.2.0,apt-get安装的版本过于老旧。 环境:ubuntu 18.04. wget https://download.qemu.org/qemu-5.2.0.tar.xz tar xvJf qemu-5.2.0.tar.xz mkdi 阅读全文
posted @ 2021-04-17 01:39 Riv4ille 阅读(792) 评论(0) 推荐(0) 编辑
摘要: House_of_orange学习小结 house_of_orange最早出现在2016年hitcon的一道同名题目,其利用效果,是当程序没有free函数的时候,我们可以通过一些方法,来让chunk被填入unsortbin中,成为一块被free的chunk,然后通过对_IO_FILE_plus.vt 阅读全文
posted @ 2021-01-03 21:24 Riv4ille 阅读(275) 评论(2) 推荐(0) 编辑
摘要: fastbin attack学习小结 之前留在本地的一篇笔记,复习一下。 下面以glibc2.23为例,说明fastbin管理动态内存的细节。先看一下释放内存的管理: if ((unsigned long)(size) <= (unsigned long)(get_max_fast ())// 检查 阅读全文
posted @ 2020-11-25 00:29 Riv4ille 阅读(232) 评论(0) 推荐(0) 编辑
摘要: MIPS汇编学习 mips汇编不同于x86汇编,属于精简指令集,常见于路由器等一些嵌入式设备中。 mips汇编没有对堆栈的直接操作,也就是没有push和pop指令,mips汇编中保留了32个通用寄存器,但是不同于x86汇编,mips汇编中没有ebp/rbp寄存器。 mips每条指令都用固定的长度,每 阅读全文
posted @ 2020-11-20 21:41 Riv4ille 阅读(695) 评论(0) 推荐(0) 编辑