摘要:
目录TrueUpdate白加黑木马分析保姆级教程0x00:前言TrueUpdate是什么?0x01: TrueUpdate逆向分析解压密码查壳脱壳分金定穴找到解压密码方法1:找到解压密码方法2:提取密码附近关键字特征0x02:揭开.dat真相0x03: 插入恶意代码(玩点好玩的)0x04:进入正题( 阅读全文
摘要:
[零基础学IoT Pwn] 复现Netgear WNAP320 RCE 0x00 前言: 这是[零基础学IoT Pwn]的第二篇,上篇我们搭好了仿真环境后,模拟运行了Netgear WNAP320固件,所以这次就直接进行实战,在实战中进行零基础的学习哈哈哈。 0x01 Bug搜索: 搜索bug的方式 阅读全文
摘要:
[零基础学IoT Pwn] 环境搭建 0x00 前言 这里指的零基础其实是我们在实战中遇到一些基础问题,再相应的去补充学习理论知识,这样起码不会枯燥。 本系列主要是利用网上已知的IoT设备(路由器)漏洞,然后收集文章学习并且复现。 0x01 设备准备 我尽量会用真机(路由器)来复现漏洞,大家如果富裕 阅读全文
摘要:
[二进制漏洞]PWN学习之格式化字符串漏洞 Linux篇 格式化输出函数 最开始学C语言的小伙伴们,肯定都很熟悉printf("Hello\n"),我们利用printf来输出字符串到控制台,当然我们也可以利用printf来输出整数类型、浮点类型、其他等等类型,这一切都归功于格式化输出函数。 prin 阅读全文
摘要:
[pwn基础]Pwntools学习 Pwntools介绍 Pwntools是一个非常著名的CTF框架和漏洞利用开发库,可以让使用者快速的编写exp。 它拥有本地执行、远程连接读写、shellcode生成、ROP链构建、ELF解析、符号泄漏等众多强大的功能。 Pwntools安装 因为他是个pytho 阅读全文
摘要:
[pwn基础]Linux安全机制 Canary(栈溢出保护) Canary:(取名自地下煤矿的金丝雀,因为它能够比旷工更早的发现煤气泄漏,有预警的作用),是一种用于对抗栈溢出攻击的技术,即SSP安全机制,有时候也叫做Stack cookies。 Canary的值是栈上的一个随机数,在程序启动时随机生 阅读全文
摘要:
[二进制漏洞]栈(Stack)溢出漏洞 Linux篇 前言 我们在学习栈溢出漏洞之前,最好都要懂一些开发,还有一些汇编知识,因为不管是安全还是逆向,这些都是基于开发的,有了开发扎实的基础在后续中才会突破瓶颈。 堆栈 推荐大家可以先去看看《王爽汇编》,或者直接看Bilibili的堆栈是个啥? 堆栈(S 阅读全文
摘要:
[pwn基础]动态链接原理 动态链接概念 为了解决空间浪费和更新困难问题最简单的办法就是把程序的模块相互分割开来,形成独立的文件,而不是将它们静态链接在一起。 简单的说:不对那些组成程序的目标文件进行链接,等到程序要运行时候才进行链接。 把链接这个过程推迟到了运行时再进行,这就是动态链接(Dynam 阅读全文
摘要:
[pwn基础]静态链接原理 概念 静态链接就是把多个目标文件.o合并链接成一个可执行程序。 按序叠加 比如如下图:(将每个目标文件的数据都挨个复制到可执行程序) 详细点来说就是A.o的.text .data .bss B.o的.text .data .bss C.o的.text .data .bss 阅读全文
摘要:
[pwn基础]Linux内核装载ELF过程简介 用户层: 用户层bash进程会调用fork系统调用创建一个新的进程,然后新的进程调用execve()系统调用执行指定的ELF文件,原先的bash进程继续返回等待刚才启动的新进程结束,然后继续等待用户输入命令。 扩展学习:https://blog.csd 阅读全文