- 博客(205)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 【BUUCTF】roarctf_2019_realloc_magic---从一道题认识realloc函数+stdout泄露libc地址实战
realloc好题
2022-09-18 01:09:22
1710
2
原创 SROP 学习笔记
文章目录一、基本介绍二、signal 机制三、攻击原理四、SROP chain的构造五、关于利用六、例题讲解本文只是学习的记录文章,主要是以CTF wiki为主,然后加上例题讲解。一、基本介绍SROP(Sigreturn Oriented Programming) 于 2014 年被 Vrije Universiteit Amsterdam 的 Erik Bosman 提出,其相关研究Framing Signals — A Return to Portable Shellcode发表在安全顶级会议
2022-05-14 14:10:35
850
原创 BUUCTF【pwn】解题记录(1-3页已完结)
文章目录ripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level0ciscn_2019_c_1(栈溢出+ret2libc+plt调用)[第五空间2019 决赛]PWN5ciscn_2019_n_8jarvisoj_level2[OGeek2019]babyropbjdctf_2020_babystackget_started_3dsctf_2016(mprotect+read+shellcode)cn_2019_en_2jarvisoj_le
2022-05-05 23:16:35
1831
原创 House of storm学习总结
文章目录一、前言介绍二、漏洞产生条件三、利用方法四、原理和源码分析(一)首先要熟悉largebin和unsortedbin的特点(二)漏洞触发得关键代码五、网上大佬们得实验样例记录六、参考例题本文参考的博客内容一、前言介绍house of storm其实原理和利用并不复杂,个人理解就是unsorted bin attack和large bin attack的结合,只是漏洞利用触发的条件相对比较苛刻,对漏洞利用条件的判断所花费的经历要大于判断后利用的精力。二、漏洞产生条件House_of_stor
2022-04-27 13:16:27
468
原创 pwn中堆利用的姿势收集仓(持续补充中,用到什么记录什么)
文章目录一、malloc hook(一)初级利用(二)程序中有/bin/sh字符串的利用方法(三)更常见的情景,利用realloc函数调整栈结构(四)例题二、free hook很好的参考资料:pwn题堆利用的一些姿势 – malloc_hook一、malloc hook使用malloc hook主要是应对保护全开的时候,因为got表无法劫持,所以使用malloc hoook + onegadget来实现(一)初级利用malloc_hook是在malloc函数调用前会执行的钩子函数。 在程序中,
2022-04-17 11:19:58
551
原创 fastbin attack学习总结
之前没有全面的学习,现在网上资料真是比几年前全面的多了,这里总结回顾一下fastbin attack的原理思路。这里参考的博主链接如下,写的确实很详实https://blog.csdn.net/Breeze_CAT/article/details/103788698一、基础知识需要了解fastbin的分配原理,fastbins是管理在malloc_state结构体重的一串单向链表,分为0x20-0x80总共7个链表:每次free释放对应大小的堆块,会加入到对应的链表中每次malloc分配堆块,会
2022-04-16 16:50:18
2505
原创 CTF pwn中利用pwntools加载不同版本libc调试程序的方法
在网上找到了很多加载libc的帖子,终于自己走通了一次,现在把方法和资源都整理一下一、解决方案python利用pwntools的代码from pwn import *import pwnlibcontext(os='linux',arch='amd64',log_level='debug')if __name__ == '__main__': conn = process(['./ld-2.23.so','./pwn'], env = {'LD_PRELOAD' : './libc-2.2
2022-04-09 23:30:36
4430
2
原创 pwn中的万能gadget函数
在pwn的过程中,有一些一般程序都有的万能gadget函数,特别时程序在初始化的时候一般会有下面函数,就为构造ROP链提供了原材料_init_startcall_gmon_startderegister_tm_clonesregister_tm_clones__do_global_dtors_auxframe_dummy__libc_csu_init__libc_csu_fini_fini_dl_runtime_resolve__libc_csu_init.text:000000
2022-04-08 12:40:13
621
原创 BugKu做题记录【pwn】(持续更新中)
文章目录repeater1.题目分析2.我的错误思路3.正确思路4.利用代码5.知识点总结好久不做题了,刚刚开始的签到题就做了三天,感觉水平确实下降得太厉害了,恢复训练~** **repeater1.题目分析题目逻辑非常简单,就是read函数输入内容,然后printf输出,经过观察和简单得调试,我们需要注意到几个内容pinrtf存在格式化字符串漏洞read长度为0x64,不足以造成栈溢出经过权限查询发现开启了NX保护,RELRO是部分开启,也就是堆栈不可执行经过查看,bss段不可执
2022-04-06 22:07:46
3033
1
原创 LibcSearcher--匹配libc版本的神器
文章目录**一、简介****二、安装****版本一:本地判断libc的方法****版本二:在线使用webAPI的方式****三、关于本地libc文件的更新问题****四、使用方法**一、简介LibcSearcher是python的一个库,用于解决pwn中不明libc版本的情况,可以根据泄露的某函数地址,推测服务端使用的libc版本,是做题必备的神器。根据网上的版本,我总结两个可以利用的方法二、安装版本一:本地判断libc的方法使用原作者的版本即可,安装指令如下git clone https
2022-04-06 13:38:17
8504
3
原创 利用IDA dump文件内容
一开始需要dump文件中一段数据,但是突然发现自己没有接触过这种东西…真TM菜逼…搞到现在居然dump文件都不会…然后简单总结一下,利用得IDA。 首先从File选项中找到script command这个选项 然后我们主要可以利用两种语言实现,一种是IDC,是一种IDA强大得扩展语言,另一种是IDApython了IDC直接上脚本,这只是dump文件得部分,IDC还有很多厉害得功...
2018-04-17 11:11:32
7853
5
原创 提取Jar2Exe源代码[JavaAgent监控法]
碰到了一个这样的问题,废了半天劲发现了一个比较好玩有用的方法,小小记录下 本文主要是针对jar2exe这个软件加密jar文件,我们想得到原文件。一般情况下jar2exe有三种处理方式:明文、隐藏、加密。 明文:很简单的处理,zip解压一下class文件都在里面 隐藏:Jar包会被经过简单的加密之后存储在Exe程序中的资源中 加密+隐藏:Jar包会被加密,并且所有文件名都会被哈希,
2018-02-18 23:24:25
1631
原创 利用IDA调试ELF程序
碰到一个ELF的问题,死活弄不明白想调试一下,但是查了一下要是非要调试要用GDB这样的没命令行工具,简直就是要人命啊,所以还是算了把,看了看有利用IDA远程调试程序的方法,感觉还不错,IDA确实还是有很多独到的地方哟。 简单记录一下怎么弄安装调试服务端程序在IDA的安装目录/dbgsrv/找到linux_server或linux_serverx64这两个文件,具体选择哪个文件需要视待分析的ELF文
2018-02-16 13:39:16
2036
2
原创 CRF的简单应用--【中文分词】
之前简单研究了一下CRF的东西,但是原理还是知之甚少…但是大概想尝试一下它的实际作用,查案资料的过程中发现了所谓的中文分词的方法,尝试一下。 首先需要训练的语料,这个越大越好,但是为了处理方便只用了80M的语料啊,下载可以从这里 http://pan.baidu.com/s/1bnhXX6Z 当然这个是我们的一般的语料,想要成为CRF++的训练数据还需要进行加工一番。写一个小程序解决一下,然后
2018-02-08 23:28:52
1992
原创 词向量 简单应用
词向量是一个比较好的东西,具体是什么原理在此就不讲了,我也说不清楚…但是使用的时候还是比较直观的。用的是python中的gensim库,其中有word2vec库可以使用。词向量将词向量化,可以直观的算出两个词的“相关程度”,在大量的信息中抽取相关度较高的内容。直接上代码吧,代码很直观!#_*_ coding:utf-8 _*_from gensim.models import word2vecf
2018-02-05 19:13:41
1370
原创 结巴分词 小结
不得不用到分词,但是中科院和哈工大感觉不太好装,反倒是结巴已经再python的源中了所以选择这个作为分词工具。1.下载安装没啥吧直接python easy_install.py jieba即可,import如果没什么问题就说明安装成功了。2.简介结巴的使用方法也很是简单,具体如下 结巴分词支持3中分词模式: 1,全模式:把句子中的所有可以成词的词语都扫描出来, 2, 精确模式:试图将文本最精确
2018-02-05 09:59:00
2207
原创 HITCTF 2018 wp [我真是菜鸟]
WEBPHPreading源码泄露,存在index.php.bak,,解一下base64知道$flag=$_GET['asdfgjxzkallgj8852'];if($flag=='H1TctF2018EzCTF'){die($flag);}die('emmmm');输入得到flag BabyEval看一下泄露了一部分源码<!--$str=@(str
2018-02-02 21:05:07
5618
2
原创 实验吧 加了料的报错注入 再见报错注入
本题怎么说,细思之下并不是很难,为什么记录一下,一个是之前对报错注入的利用方式实在是太过于简单,简直不知道怎么用,一个是确实手生了很多吧。 言归正传,这个题目还是一般有意思的(不是我自己做的,但是想记录一下) 现在还是体会到了动手之前要把准备工作准备好了 首先看一下界面,随手输入一直显示注入失败,而且我们看到了网页中的提示sql语句是<!-- $sql="select * from users
2018-01-31 20:13:38
1964
3
原创 实验吧 认真一点!
真的很久很久没碰过这个玩意了,真是不会了,而且这个题目本身就不是很容易,搞得我也是满肚子邪火,很气。这个题目主要难在它吧过滤和ban结合到了一起了。我们还是先看题目,首先拿到题目看到输入id=0和输入id=1结果不一样,这就奠定了盲注的基础了 然后我们肯定要fuzz一下,结果如下 禁了union、and、substr,sleep,堵住了时间盲注、联合查询注入的路子,而且还把逗号禁止了…这
2018-01-31 17:59:49
3080
原创 OD调试中的小技巧--一点点总结,大佬请绕行
一、找到OEP这个本来没那么复杂,主要是之前实在是没有接触过,粘一下大佬的内容,最最基本的是单步调试法,其他的都是再这个基础上进行丰富的。内容复制如下=============================================================== 一、单步跟踪法 脱壳的方法有很多,先来讲脱壳方法中最基础的单步跟踪法。单步跟踪法就是利用OD的单条指令执
2018-01-29 22:09:04
4082
1
原创 Rervese.kr题解 Assassin菜逼之路
Easy Crack很久不做题了,就当是练手了,很简单的题目,首先查看字符串看到 关键词很少了,很明确,然后再看一下判断条件貌似就一个 很容易就可以组合最终结果是Ea5yR3versingEasy Keygen运行一下程序,发现需要输入一个Name然后输入一个什么注册码,要求Name输入和注册码对应,注册码要求是5B134977135E7D13,估计是一个简单的...
2018-01-29 22:02:06
835
原创 简单的FAT32 U盘隐写
一、实验预期目的及实验环境本实验意实现FAT32结构下的U盘隐写不被U盘文件系统读出,主要考察FAT32简单的结构认识和简单的代码能力。为了方便实现,目标机环境设为Winxp sp2,附带Winhex和VS2010工具包。二、基础知识FAT32整体文件结构如下 本实验主要需要隐写文件至Upan处,方法采用修改FAT表、0号1号磁盘信息实现隐写。0号磁盘结构中需要注意如下偏移0BH:扇区字节数
2017-12-21 03:03:02
1078
原创 湖湘杯 pyc分析 BY Assassin
这个题目还是很厉害的,比赛的时候没有做出来,在赛后参考和学习之后勉勉强强能够明白题目的意思,这个题目是XDCTF2015的re300,看网上湖湘杯的题解和播报的代码都一样,做出来的估计是找到了原题吧,毕竟这题在当时的比赛中都很少有人做出来。。。 言归正传,首先我们得到一个pyc文件,很明显我们要反编译的,但是代码就一行,所以一定要用美化工具美化一下,否则看的蛋疼的要死。美化后的反编译代码如下bbb
2017-12-16 10:15:21
378
原创 Webshell的小艺术
做了一期湖湘杯,有一道专门利用webshell构造的题目,觉得还是挺受启发的,2333前面专门总结过简单的常用的webshell,虽然不全但是很多比赛也是够用了,但是这里就是不行啦! http://blog.csdn.net/qq_35078631/article/details/77743794下面讲一下集中比较高级一些的webshell的制作方法,主要还是PHP的,其中包括一些小的思路、也包括
2017-11-26 01:28:08
545
原创 湖湘杯 2017 复赛Web部分题解
WebWeb200文件上传一开始真的以为是文件上传,后面发现是骗人的,简单的文件包含,扫描发现存在flag.php payloadhttp://118.190.87.135:10080/?op=php://filter/convert.base64-encode/resource=flag 解密得到flag<?php $flag="flag{c420fb4054e91944a71ff68f70
2017-11-25 23:07:32
3298
原创 过滤列名如何注入dump数据
这是一个非常神奇的东西,在做LCTF中大牛提及的DDCTF2017中的一个题目,废话不多少,直接放出来效果及其利用语句mysql> select * from (select 1)a,(select 2)b,(select 3)c;+---+---+---+| 1 | 2 | 3 |+---+---+---+| 1 | 2 | 3 |+---+---+---+1 row in set
2017-11-21 10:43:30
755
原创 MCTF Web 的一些题目
之前本来写好了博客自己给删了…mmp,简单在记录一下思路注入正传打开是一个登陆页面,尝试了一下,如果被过滤会提示”hacker?”,然而感觉过滤的并不多 但是这个题的难点是在于注入的当前表没有数据,所以无论怎么闭合都是username error猜测是select * from users where username='$username' and password='$password'构造
2017-11-20 22:25:26
606
1
原创 LCTF Web补题笔记(菜狗前进永不止步)
不得不说比赛真的挺难得…补题吧…Simple blog首先上来发现文件login.php和admin.php,但是没什么别的,想到文件泄露通过swp得到源码login.phperror_reporting(0);session_start();define("METHOD", "aes-128-cbc");include('config.php');function
2017-11-20 21:52:30
5104
1
原创 python沙箱逃逸小结
之前碰到了flask模板的漏洞的时候接触过python的一些东西,之前没时间去细看,现在看感觉很强悍,简单总结一下 首先我们不说原理了,也不是太明白,我们直接讲利用,一些python好玩的特性1.内联函数python的内敛函数真是强大,可以调用一切函数做自己想做的事情 我们输入dir('builtins')发现如下 我们在python的object类中集成了很多的基础函数,我们想要调用的时
2017-11-11 03:25:26
8517
2
原创 Padding oracle attack!
终于补题补到了这个题目!这个也是非常经典的问题了,但是一直没有搞明白,之前鸡哥的讲解已经非常清楚了,忍不住还是想佩服一下4ction。下面还是大概讲一下这个Padding oracle attack到底是个啥,这里采用白帽子上的讲解方式就很好了!1.基础知识(1)padding由于CBC是块密码工作模式, 所以要求明文长度必须是块长度的整数倍. 对于不满足的数据, 会进行数据填充到满足整数倍.
2017-11-09 01:59:58
1568
原创 Socat环境搭建
socat是一个神器,姑且我现在理解它为nc的加强版,尤其是socat有ssl的功能,这个就比较方便环境的搭建,最近要复现环境还是用到了这个安装sudo apt-get install socat或者去管网下载安装包,无妨基本语法socat [options] <address> <address>几个常用的描述方式如下:STDIN,STDOUT :表示标准输入输出,可以就用一个横杠代替/var
2017-11-06 21:17:05
8737
1
原创 第三届上海大学生网络安全大赛 流量分析
比赛时候的一道misc题目,睡觉去了没做,现在看一看感觉还是有一些意思的,决定还是补一补题目,首先打开Wireshake查看文件流,发现很多走的都是TLSv1协议,这个是加密的,暂时没什么办法解决。然后一个个分析tcp流发现了存在FTP流 发现了一些可能有用的东西,然后我们分别在这里tcp流下得到内容其中flag.zip两个tcp.stream eq 38tcp.stream eq 44其中
2017-11-06 09:07:35
3552
1
原创 第三届上海大学生网络安全大赛小部分题解 By Assassin
WEBWeb1很简单直接上脚本#_*_coding:utf-8_*_import requestsimport stringdef get_content1(s): flag='' for i in range(1,50): key=0 for j in range(32,127): url = 'http://882f7
2017-11-02 09:21:44
1669
原创 08067ctf 补题 Web Writeup
非常好的题目,套路少一些,学习多一些Web你能进入后台吗?非常有趣,这个不是套路了,直接提示存在index.php.bak,下载下来发现是一堆乱码,然后看第二个提示php-screw,看来代码是经过保护了 找到解密的代码 https://github.com/firebroo/screw_decode 并且密码都告诉了,应该是没什么问题的 然后就是漫漫的尝试的道路…真是坑死了… 建议还
2017-11-02 02:04:05
2423
原创 Git Bash和Github如何使用
一直不会做工程,觉得Git很神奇,现在简单学习一下,首先我是windows的环境,下载的git bash。安装过程不再详细说了,很简单下面讲一下配置1.在Git Hub上创建项目首先自己需要创建一下github账号,然后在账号下创建一个工程,具体的创建步骤在github上存在2.修改自己的账号邮箱$ git config --global user.name "Assassin"$ git con
2017-11-01 23:24:49
2517
原创 第八届GeekGame2017 Writeup By Assassin
差点错过这个好玩的比赛WEB故道白云最最基本的注入了吧,首先测试 没有过滤#号,然后大家应该就知道干啥了http://game.sycsec.com:2006/?submit=submit&id=0'union select 1,1%23http://game.sycsec.com:2006/?submit=submit&id=0'union select S
2017-10-22 10:40:44
1546
原创 Torque配置(转载,感谢羊神)
真心是配了很久很久,但是各种问题一直报错,现在都没有完全解决,简直怀疑人生了,先记录一下吧首先明确一下配置的环境机器全都是Cent OS 主机:10.113.10.56其他节点:10.113.10.57-60修改所有的主机节点名称对应关系如下(根据自己实际情况去搞) 10.113.10.56 node1 10.113.10.57 node2 10.113.10.58
2017-10-16 22:42:36
1907
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人