trunk

摘要： 金盾杯 pwn awd 难点就是利用链表控制节点，理清其中的关系 分析程序 在初始化程序时会申请一个 0x10 的 chunk 作为一个头，在 add 中会申请三个堆块，第一个堆块就是用于存放第二个堆块的 id , size , address ，第二个堆块就是用于存放输入内容，第三个堆块就是存放第 阅读全文

摘要： CNVD-2018-01084 漏洞复现 前言 最近摆大烂，好像什么也没干，简单复现下这个漏洞 固件下载 之前想要复现 D-link 的漏洞时，去官网找附件不是没有就是小版本不对，zikh26 师傅给我说了一个网址这个上面 D-link 的附件基本都有 https://ftp.dlink.ru/pu 阅读全文

摘要： PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析 系统级模拟启动 这个路由器的使用的upnpd来开放服务，执行/usr/sbin/upnpd后没有反应，使用ida看一下发现没有/var/run这个目录，那就创建一个mkdir -p /tmp/var/run (为什么是 阅读全文

摘要： 2023柏鹫杯 eval 程序分析 简单看一下发现是实现了一个计算器，主要内容实在sub_E50中，说实话看的时候挺迷的，主要是那个存放数据的结构体没看懂啥规律，后来参看的别人的思路，就是硬调试 漏洞其实不是很难找到，当你输入+100时会发现有一个段错误，就可以想到会有一个非法访问地址，就会发现在s 阅读全文

摘要： 2023香山杯 move 一眼栈溢出，然后三次栈迁移。 exp from tools import* context(os='linux',arch='amd64',log_level='debug') p,e,libc=load("./pwn") pop_rdi=0x401353 ret=0x40 阅读全文

摘要： 从零开始复现CVE-2023-34644 说实话复现这个漏洞光调试我就调了一个星期，主要是逆向很难 仿真启动脚本 tar czf rootfs.tar.gz ./rootfs scp rootfs.tar.gz root@192.168.192.135:/root/rootfs cd rootfs 阅读全文

摘要： ## 实验1 Web完整渗透测试实验 ### 1.实验目的 （1）了解黑客是如何通过漏洞入侵网站，并获得服务权限的； （2）了解Web渗透测试完整过程。 ### 2.实验环境 Web1靶场 kali虚拟机 ### 3.实验过程描述 搭建好web1靶场后进去发现需要账号密码，那首先就需要想办法泄露出账 阅读全文

摘要： # CVE-2023-20073漏洞复现 > 本文主要是记录漏洞的分析利用，模拟启动等细节参考zikh师傅的文章，他写的真的很细 > > `[[原创\]从零开始复现 CVE-2023-20073-智能设备-看雪-安全社区|安全招聘|kanxue.com](https://bbs.kanxue.com 阅读全文

摘要： # 巅峰极客 > 就复现两道题,另一个没学过,就先不学习了. ## linkmap > 没有报名这个比赛，但是看了第一题，感觉挺有意思的，刚开始没有什么好的思路，后来听了zikh师傅的思路(发现自己还是做的题型有点少) > > 具体做法 > > 1、就是利用`mov rax, qword ptr [ 阅读全文

摘要： # 2023 ciscn 华中赛区 lvmpwn >这算是复现华中赛区的最后一个pwn题了，为了做这个题前一段时间又专门学了一下llvm中间又有点事就拖到了现在，如果想看2023 ciscn 华中赛区的其他pwn题wp可以看一下我前面的一篇博客，做了llvm的题也有5道了，发现做这样的题漏洞都是很简 阅读全文