摘要:笨鸡快飞! 阅读全文
posted @ 2019-09-01 12:42 一点涵 阅读(42) 评论(0) 推荐(0) 编辑
摘要:基础知识 学习网址:ctfwiki 安全客 Kernel:又称核心 维基百科:在计算机科学中是一个用来管理软件发出的数据I/O(输入与输出)要求的电脑程序,将这些要求转译为数据处理的指令并交由中央处理器(CPU)及电脑中其他电子组件进行处理,是现代操作系统中最基本的部分。它是为众多应用程序提供对计算 阅读全文
posted @ 2020-09-11 18:41 一点涵 阅读(32) 评论(0) 推荐(0) 编辑
摘要:get_started_3dsctf_2016 关键词:ROP链、栈溢出、mprotect()函数 可参考文章(优质): https://www.cnblogs.com/lyxf/p/12113401.html #!python #coding:utf-8 from pwn import * fro 阅读全文
posted @ 2020-06-25 14:36 一点涵 阅读(70) 评论(0) 推荐(1) 编辑
摘要:pwn常常会用到gdb,看到一篇不错的文章,记录了很多命令:https://www.jianshu.com/p/c3e5f5972b21 gdb 基础调试命令 s step,si步入 n 执行下一条指令 ni步入 b 在某处下断点,可以用 b * adrress b function_name in 阅读全文
posted @ 2020-06-12 13:18 一点涵 阅读(149) 评论(0) 推荐(0) 编辑
摘要:做pwn题时遇到程序使用了64位系统调用号:59和15,这里做一下记录 在线查询链接:https://syscalls.w3challs.com/ 分为32位和64位,链接中还有arm、mips等架构的系统调用号。 32位 cat /usr/include/asm/unistd_32.h #ifnd 阅读全文
posted @ 2020-06-07 14:16 一点涵 阅读(140) 评论(0) 推荐(0) 编辑
摘要:xctf - stack2 文件check一下,几乎全开了 运行一下程序,好像很正常呢: 再来一个大的,好像有点儿问题,变1.00了 在ida中查看,在输入的时候没有检查数据大小 可以通过劫持eip获取shell。程序偏移0x84,程序中读取了低位,需要逐位添加地址 system(‘/bin/bas 阅读全文
posted @ 2019-12-13 10:37 一点涵 阅读(323) 评论(0) 推荐(0) 编辑
摘要:xctf - forgot check一下,开启了NX 拉入ida中,能找到: __isoc99_scanf,能够无限输入, 循环中,读取32个scanf的字符并进行判断,最后根据结果调用存在栈上的函数表,正好位于溢出变量的下方, 并直接使用v3+ --v14栈地址作为函数,如果v14为1时,就会是 阅读全文
posted @ 2019-12-11 21:55 一点涵 阅读(182) 评论(0) 推荐(0) 编辑
摘要:pwn难啊! 1、[OGeek2019]babyrop 先check一下文件,开启了NX 在ida中没有找到system、‘/bin/sh’等相关的字符,或许需要ROP绕过(废话,题目提示了) 查看到804871F函数中有个ctrncmp函数,输入的buf与一个随机数进行比较。可以通过输入开头的字符 阅读全文
posted @ 2019-12-09 21:35 一点涵 阅读(122) 评论(0) 推荐(0) 编辑
摘要:pwn难啊 1、test_your_nc 测试你nc,不用说,连上就有。 2、rip ida中已经包含了system函数: 溢出,覆盖rip为fun函数,peda计算偏移为23: from pwn import * #context.update(arch = 'i386', os = 'linux 阅读全文
posted @ 2019-12-08 22:02 一点涵 阅读(381) 评论(0) 推荐(0) 编辑
摘要:docker安装 1、卸载可能存在的旧版本: sudo apt-get remove docker docker-engine docker-ce docker.io 如果想要彻底卸载docker: sudo apt-get remove docker-ce docker-ce-cli 2、更新ap 阅读全文
posted @ 2019-12-02 20:30 一点涵 阅读(577) 评论(0) 推荐(0) 编辑
摘要:xctf-cgpwn2 题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5059&page=1 拿到题目,checksec,发现No canary found ,唔。。。。 运行一下,大概功能是:输 阅读全文
posted @ 2019-09-30 18:30 一点涵 阅读(198) 评论(0) 推荐(1) 编辑