hac425

摘要： 前言 论文来自 ​ Linux_MIPS_missing_foundations 这篇论文主要讨论了 MIPS 架构下的 Linux 实现 DEP 的时间线。 Linux 在 16年才通过软件实现了 不可执行栈的特性。所以在此之前的 mips 下的程序的栈其实都是可以执行的。 但是由于要模拟 mip 阅读全文

摘要： goproxy 功能还挺全，不过最尬的是 代理模块貌似是用端口转发实现的，所以用它的 去扫端口，全都是开放的。 brook 一款 写的代理程序，只支持正向代理，不过模式支持的非常多， 而且他的 功能可以转发 代理。 frsocks 用 写的 代理，支持反向 和正向 利用 brook 和 frsock 阅读全文

摘要： 生成样本 用 生成一个 执行 计算器的 样本 拖到 的 里面打开即可弹出计算器。 漏洞分析 弹计算器一般是执行系统命令实现， 这里使用的是 里面的 实现的。所以可以在这个函数下个断点， 然后运行样本看看。 PS ： 可以选择下载指定模块的符号。 在 断下来后，查看栈回溯，发现栈的数据已经被破坏。 此 阅读全文

摘要： 拓扑图 攻击者( ) 位于 网段，域环境位于 网段。 域中有一台 有两张网卡，可以同时访问两个网段，以这台机器作为跳板机进入域环境。 假设现在已经有一组域用户的账号密码 获取用户的 下面使用 生成票据，首先用 开一个 代理，然后用 把 带入内网 其中 为 域名 为域中的一个用户 为 的密码 的 为 阅读全文

摘要： 相关文件位置 the_end 程序功能为，首先 打印出 的地址， 然后可以允许任意地址写 字节。 解法一 在调用 函数时， 最终在 里面的 函数会使用 取出 里面的一个函数指针， 然后跳转过去， 所以思路就是写这个函数指针为 , 然后调用 时就会拿到 . 找这个调用位置时，可以把 改成 然后程序崩溃 阅读全文

摘要： 前言 比赛的一个 位的 题，通过这个题实践了 下的 以及调试环境搭建的方式。 题目文件 程序分析 首先看看程序开的保护措施，架构信息 程序是 的 ， 开启了 , 没有开 说明程序的基地址不变。而且没有栈保护。 放到 里面分析, 通过在 函数里面查看可以很快定位到 函数的位置 函数的逻辑比较简单，首先 阅读全文

摘要： 前言 是一款开源的流媒体服务器 ， 当服务器配置了 认证时，服务器在处理 头部字段时错误的使用了 导致栈缓冲区的越界写漏洞（ CVE 2018 18820 ）。 影响版本 触发条件 了解 snprintf 可以控制往目标缓冲区写数据的长度，比 要安全一些。不过有些开发者可能会误解它的返回值， 它返回 阅读全文

摘要： 前言 本文以一个模拟的域环境为例对 的使用实践一波。 环境拓扑图如下： 攻击者( ) 位于 网段，域环境位于 网段。 域中有一台 有两张网卡，可以同时访问两个网段，以这台机器作为跳板机进入域环境。 启动 Cobalt Strike 首先起一个 设置了密码为 , 使用了一个配置文件对木马之间的通信做混 阅读全文

摘要： 编译的话 , 用 , 没有 的源码下载路径 漏洞位于 switch (ia type) { case SD_DHCP6_OPTION_IA_NA: len = DHCP6_OPTION_IA_NA_LEN; iaid_offset = offsetof(DHCP6IA, ia_na); break; 阅读全文

摘要： 前言 是 支持的一种伪协议， 在一些文件处理函数的路径参数中使用的话就会触发反序列操作。 利用条件 文件要能够上传到服务器端。 要有可用的魔术方法作为“跳板” ( 反序列化漏洞的 链)。 文件操作函数的参数可控，且 、 、`phar` 等特殊字符没有被过滤。 Demo 测试代码 测试代码如下 这里定 阅读全文