pwd_3-CSDN博客

原创 gdb-pwndbg encoding issue

问题描述为了更好的调试程序，下载编译了debug版的glibc-2.23。在配置环境后，打开gdb出现了如下的warning******Your encoding (ANSI_X3.4-1968) is different than UTF-8. pwndbg might not work properly.You might try launching gdb with: ...

2018-04-17 18:04:02 2021

问题分析程序没有对p的访问空间做限制，导致可以任意内存读写，在.bss段前面是存放got的地方。基本思路是：先读取got中的值泄露libc地址，再根据bf_libc.so计算其他函数偏移。接下来是写，覆盖原有got值为指定函数地址来getshell遇到问题最开始想覆盖putchar的got值为system的地址，但无法控制system的参数。思维僵化真的是，怎么就没想到覆盖成__start的地址，

2017-09-29 22:01:50 418

原创 pwnable之unlink

问题分析程序自己写了一个实现unlink的程序，没有任何check，并且存在堆溢出经典的unlink attack，这里就不介绍了。//unlinkbk_chunk = p->bkfd_chunk = p->fdbk_chunk->fd = fd_chunkfd_chunk->bk = bk_chunksolv.pyfrom pwn import *context.log_level =

2017-09-29 21:54:37 632

原创 pwnable之asm

问题描述Welcome to shellcoding practice challenge.In this challenge, you can run your x64 shellcode under SECCOMP sandbox.Try to make shellcode that spits flag using open()/read()/write() systemcalls onl

2017-09-27 00:51:05 630

原创 pwnable之memcpy

问题描述Are you tired of hacking?, take some rest here.Just help me out with my small experiment regarding memcpy performance. after that, flag is yours.http://pwnable.kr/bin/memcpy.cmemcpy.c// compiled

2017-09-25 19:31:22 1364 1

转载 asm和volatile

__asm__是GCC关键字asm的宏定义Instruction List__volatile__带有CC表达式的内联汇编OutputOperation Constraint1. "__asm__"是GCC关键字asm的宏定义：#define __asm__ asm__asm__或asm用来声明一个内联汇编表达式，所以任何一个内联汇编表达式都是以它开头的，是必不可少的。2. Instruc

2017-09-22 12:30:13 5864 2

原创获取linux命令的源码

如果想对linux某命令获取源码进行fuzz测试，除了去网上搜索下载，还有一种更快捷的方式系统：基于Debian的deepin首先确定命令所在文件位置,以pic为例$ whereis picpic: /usr/bin/pic /usr/share/man/man1/pic.1.gz然后使用“Debian” 专门开发的套件管理系统dpkg，查找pic属于哪个已安装包，命令’dpkg -S /path

2017-09-19 16:15:03 2370

转载 C# out 参数修饰符

前言out 参数修饰符C 参考功能重载问题声明 out 参数重试模式在参数列表中申明out变量前言今天接触到了C# 的out修饰符，网上查找资料了解了一下，怕自己忘记写在博客加深一下印象out 参数修饰符（C# 参考）功能out关键字通过引用传递参数。它与 ref 关键字相似，只不过 ref 要求在传递之前初始化变量。若要使用 out 参数，方法定义和调用方法均必须显式使用 out

2017-09-04 15:36:54 3446

原创 C# 可访问性不一致: 参数类型“XXX”的访问性低于方法“XXX”

问题描述public static void EnumerateVolume(string volumeName, out List<FindItRecord> files, out List<FindItRecord> flds)可访问性不一致:参数类型”List < FindItRecord> files”的访问行低于方法”xxx.EnumerateVolume(string volumeNam

2017-09-04 10:09:27 27998

原创 windbg 缺少api-ms-win-crt-string-l1-1-0.dll

问题想在虚拟机里新装的win7 x86 装一个windbg 来调试IE漏洞，结果运行时提示缺少api-ms-win-crt-string-l1-1-0.dll。从网上下载的dll也不能用提示找不到入口点。解决更新Windows 的通用 C 运行库（CRT）或者系统更新 https://support.microsoft.com/zh-cn/help/2999226/update-for-u

2017-08-29 16:55:53 21319 1

原创 pwnable之cmd2 & & shell 命令绕过技巧

pwnable之cmd2与cmd1 不同的是，它对argv[1]进行了过滤int filter(char* cmd){ int r=0; r += strstr(cmd, "=")!=0; r += strstr(cmd, "PATH")!=0; r += strstr(cmd, "export")!=0; r += s

2017-08-14 09:55:14 633

原创 vim入坑手册

目录目录vim模板vim模板$vim ～/.vimrc添加autocmd BufNewFile *exp.py 0r ~/.vim/template/tplpwn.py编辑~/.vim/template/tplpwn.py#!/usr/bin/env python#coding:utf-8#made by pwdfrom pwn import *import sysif int(sys.a

2017-08-09 01:48:35 352

原创 pwntools 无法在deepin 下gdb.attach的问题

pwntools 无法在deepin 下gdb.attach的问题之前一直无法调试，试了网上说的由于没有进程跟踪权限而以root方式执行也无法解决加上 context.terminal = ['deepin-terminal', '-x', 'sh' ,'-c']因为deepin默认的终端不是gnome，而pwntools 默认的调试终端是gnome，而deepin又刚好没有gnome-term

2017-08-09 00:33:51 1752 1

原创 pwnable之codemap

pwnable之codemap题目made by YourButterflyI have a binary that has a lot information inside heap.How fast can you reverse-engineer this?(hint: see the information inside EAX,EBX when 0x403E65 is execute

2017-07-21 11:53:35 581

原创 pwntools pwnlib.gdb

pwntools是很好的一个分析pwn的python库，与gdb一起使用能即时地分析文件，查看数据首先附上pwntools里pwnlib.gdb的参数设置pwnlib.gdb.attach(target, execute = None, exe = None, arch = None) → None[source]参数:**target** – 要附加的目标进程，可

2017-03-15 20:10:15 3281

原创 pwnable之blackjack

pwnable之blackjack经典的21点游戏（黑杰克），然而本人并没有玩过，还要看看规则(┬＿┬）。从题目给的源代码网址（点击打开链接）下载它的代码，对它分析int k;//发的牌的值int l;//玩家增加的点数int d;//电脑增加的点数int won//赢的次数int loss;//输的次数int cash = 500;//初始现金int bet;//你押的注

2016-04-07 11:36:49 1029

原创 pwnable之coin1

coin1题目的意思是在一堆硬币中有一枚假硬币，假硬币的重量是9，而正常的是10。现在有N枚硬币，你可以询问C次。每次询问返回的是你询问的硬币的质量之和。询问C次之后，就要告诉它假的硬币的编号。比如[server] :N=4 C=2[client] :0 1[server] :20[client] :3[server] :10[client] :2[

2016-04-04 16:06:56 1515

原创 python的socket编程

client of TCP# coding: utf-8from socket import*HOST='127.0.0.1'PORT=44444#建立socket对象client=socket(AF_INET,SOCK_STREAM)#AF_INET表示将使用标准的ipv4地址或主机名#SOCK_STREAM说明这是一个TCP客户端 client.connect((

2016-04-03 22:59:18 466

pwd_3的博客