Cyber_Kaiyo

摘要： 前言 学习逆向中，有错误请指正，粗略分析 前置知识点： ida9 沙盒 本样本由客户中招机器中提取，和网上的其它银狐还不太一样，使用的是回调函数+函数指针表+虚函数表+匿名来加大分析难度 一、样本前置分析 先丢入虚拟机，看看基本信息 然后无脑丢入微步沙箱 https://s.threatbook.c 阅读全文

摘要： 前言 之前一直在打ctf，没接触过实战，在大佬的指点下开始学习路由器漏洞。第一次尝试挖出来漏洞，遂写本文记录。 前置知识： 代码审计 CTF pwn（二进制安全） 栈溢出 NX保护 shellcode IDA pro 调试 gdb 调试 CTF re（逆向工程） 010EditorPortable 阅读全文

摘要： 前言 之前学习了liunx下的shellcode，之后分析了Windows下msf的shellcode汇编实现，然后听了队内逆向大佬讲的x86内联汇编以及各种利用方法，于是思考能不能用x64写汇编，踩了很多坑，于是写此文记录学习过程。 前置天赋点： C/C++ AMD64 汇编（下文简称asm） c 阅读全文

摘要： 零、前言 本来是臭打二进制的，刚刚学习完liunx的shellcode https://www.cnblogs.com/resea/p/18881947 想了一下要不学一下windows的，后来正好要取做hvv了，索性分析一下木马，第一次接触windows，写的不好请师傅们多指正 前置天赋点： wi 阅读全文

摘要： 前言 笔者打ctf有一段时间了，主打pwn，然后打完ISCC2025的vm题和pwnable.tw第一题后发现自己手写shellcode基础太薄弱了，太过于依靠自动化工具。于是在比赛后赶快写一遍笔记查漏补缺。 环境: windows11 主机 VMware 17.6.3 Ubuntu 24 工具： 阅读全文

摘要： ISCC 2025 练武2025二周目pwn题解 其实和一周目思想差不多，具体可以看：https://www.cnblogs.com/resea/p/18861555 第一题 进来输入no 说谢谢了吗？thanks 主要漏洞函数 这里偷懒用上次的题解了... 考点是：泄漏金丝雀+32传参+泄漏lib 阅读全文

摘要： 零、前言 一个字：史！还好我们队其他两位师傅发力了。 前期准备： VMWare Ubuntu 18（当初作者用Ubuntu24打被安全机制拦到道心破碎了） python3.12 patchelf pwndbg VScode 具体教程：https://www.cnblogs.com/resea/p/1 阅读全文

摘要： Pwn环境全家桶懒人包（Ubuntu24 + Ubuntu16）安装，用户态+内核态均适用 本文前置知识： linux操作 工欲善其事，必先利其器，既然要打pwn，那必然要准备好工具。在打堆的时候被环境折磨了半天，于是写下文帮助后来的师傅避坑。会用到的文件已经放在文章结尾。因为本文注重于pwn相关的 阅读全文

摘要： 前言 上篇：https://www.cnblogs.com/resea/p/18683288 题目均来自MoeCTF2024 前篇日后谈 为什么可以直接将要传参数据放置在栈上 有的师傅可能有疑问，尽管劫持了溢出函数的返回地址，但是为什么可以把要传递的数据（或数据地址）放在栈上，运行到数据的时候不应该 阅读全文

摘要： 最后编辑时间：2025-02-21 21:05:16 星期五 栈迁移学习笔记 栈迁移对二进制要求了解较深，前置技能相对也比较多 前置技能： python + pwntool 使用 Linux ELF文件pwn知识 gdb动态调试 一 、查看题目 看一眼保护和架构 进入ida查看 题目分析：题目还是比 阅读全文