沐沐的博客

原创 2018-11 科来杯山东省省赛writeup

这次省赛只做出两个题目来，还是自己太菜了。而且感觉自己这一阵子太过于浮躁，一直就静不下心来，正好通过这次比赛好好反省一下吧。(2018年11月11日）复现环境：http://47.105.148.65:4000/crack it给出了一个shadow文件，百度知道这是Linux下用来记录和存储密码信息的，/etc/shadow文件中的记录行与/etc/passwd中的一一对应，它由...

原创 护网杯writeup以及赛后反思

迟来的签到题这个题目给了一个base64加密过的字符串，还有题目的提示信息是easy xor？？？猜想是先将这个字符串解密然后和一个数来异或，但是不知道和谁异或，所以就采用了爆破的方式来爆破出异或的值和flag。解题脚本：#conding=utf-8import base64 as bss="AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVeU1FXU...

原创 2018网鼎杯re-advance复现笔记

 拿到程序运行一下，可以看到输出一个16进制的串，我们感觉这应该是一个字符串加密后的结果，尝试把这个16进制的串转换成字符串，这里看到writeup中有用python的libnum库，可以很方便的实现这个操作。这是libnum库的安装和使用方法：https://www.cnblogs.com/pcat/p/7225782.html>>> libnum.n2s(0x4b...

原创 2018网鼎杯re--beijing writeup

昨天一上午一直在做这道逆向题，这个题目运行起来输出是乱码，就很烦气，一直在搞这个终端的编码问题，搞了半天结果方向错了，然后就放弃了，其实这道题做出来的人还是很多的，还是自己太菜了，感觉自己的re和pwn还是要多加努力学习才行，今天看到writeup来学习下，做一下学习的笔记哈。拿到这个binary，用file命令看一下，这个binary的基本信息，这是一个32位的elf文件，放到ubuntu下...

原创 栈溢出学习笔记

栈溢出（一）原理栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞，类似的还有堆溢出，bss 段溢出等溢出方式。栈溢出漏洞轻则可以使程序崩溃，重则可以使攻击者控制程序执行流程。此外，我们也不难发现，发生栈溢出的基本前提是程序必须向栈上写入数据。 写入的数据大小没有被良好地控制。（二...

原创 HTCTF writeup

上周参加了一下学校组织的校赛HTCTF，体会到了线下赛激烈的氛围， 刺激的感觉，同时也发现了很多不足，时间安排的不合理，就不应该去死磕仿射加密那道题，导致web和re有两道很简单的题没有时间做了，也学习到了不少东西，ps的使用，一句话木马的灵活绕过检测等。Reverse社区送温暖下载下来发现是一个.exe的Windows下的可执行文件，尝试运行一下，发现不能运行，放到ida里跑一下，发现是16进制...

原创 pwn by example(二）

ret2shellcode原理¶ret2shellcode需要我们控制程序执行shellcode代码。而所谓的shellcode指的是用于完成某个功能的汇编代码，常见的功能主要是获取目标系统的shell。一般来说，shellcode都需要我们自己去填充。这其实是另外一种典型的利用的方法，即此时我们需要自己去填充一些可执行的代码。而在栈溢出的基础上，我们一般都是向栈中写内容，所以要想执行shellc...

原创 pwn by example学习笔记（一）

通过一些例子来学习pwn,这些例子来自于github上的ctf-wiki pwn部分栈溢出原理（示例：ret2text)首先，获取要pwn的程序的基本信息这个程序是Linux下32位的elf格式的可执行文件，没有开启栈（stack)保护机制，没有开启nx了解了程序的基本信息以后，就运行下程序发现只有输入和输出，而且就只有一个输入点。放到ida里面去跑一下可以看到，gets从标准输入设备读字符串函数...

原创 Web条件竞争

  最近，正好操作系统课上正在学进程的竞争关系，再加上寒假安恒杯2月赛上有道web题考到了条件竞争漏洞的利用，所以就系统的学习和总结下条件竞争漏洞。一． 漏洞成因：线程编程中，为了保证数据操作的一致性，操作系统引入了锁机制，用于保证临界区代码的安全。通过锁机制，能够保证在多核多线程环境中，在某一个时间点上，只能有一个线程进入临界区代码，从而保证临界区中操作数据的一致性。临界区指的是一个访问共用资源...

原创 路由交换-设备的基本配置