- 博客(36)
- 收藏
- 关注
RSS订阅
原创 about_me
令则aboutID: 令则二进制方向 ctfersyclover - 新芽cuit - 2019届contact如遇到有关问题,文档有交代不清或错误的位置,请和我联系:qq: 2484805199email: [email protected]:关于我在整理的一个知识库:lingze...
2020-02-06 11:03:42
411
原创 rwctf2022_QLaaS
rwctf2022 QLaaS文章目录rwctf2022 QLaaSmain.py漏洞transform_to_real_pathopenat利用proc 文件利用`/proc//mem`注入shellcodeexpmain.py首先题目文件只有一个main.py, 内容如下:#!/usr/bin/env python3import osimport sysimport base64import tempfile# pip install qiling==1.4.1from qilin
2022-02-14 15:36:42
3525
原创 qwb2018_core kernel_rop
qwb 2018 core文章目录qwb 2018 core环境搭建基础修改init脚本调试漏洞整数截断-栈溢出数据泄漏利用年轻人的第一个内核题目。环境搭建基础解包:# /bin/shmv core.cpio core/core.cpio.gzcd coregunzip core.cpio.gzcpio -idm < core.cpiorm core.cpio重打包:# /bin/shfind . -print0 \| cpio --null -ov --format
2022-02-14 15:35:50
496
原创 kernel_uaf
kernel uaf文章目录kernel uaf分析漏洞利用struct creduaf利用exp分析解包得到babydriver.ko文件,这里其实有点奇怪,关于驱动文件我们要明白,他是常驻内核态的, 我们的程序打开这个文件描述符和读写关闭等操作会转入到这个驱动对应的函数内,我们编写用户态程序进行操作,其实是类似于我们直接去调用这些函数的。其中对应关系,具体的关系一般要查看 data段的 file_operations, 这里说下一般遇到的常见命名方式。open(“driver_name
2022-02-14 15:34:57
206
原创 kernel tty_struct
kernel tty_struct exp文章目录kernel tty_struct exptty_structptmx定义`tty->ops`利用write 执行流利用Fake_opsfake_stackkernel ropexptty_structLinux下一个特殊的驱动文件,是默认集成在linux中的, 代码在driver/tty文件夹。主要文件在 pty.c,ptmx可以看到其对应的 file_operations结构,定义为ptmx_fops,然后可以看到对应的__init函数
2022-02-14 15:33:38
482
原创 SCTF2021 pwn Christmas Bash 出题思路+预期解
SCTF2021 pwn Christmas Bash 出题思路+预期解
2022-01-19 19:22:39
2121
原创 SCTF2021 pwn Christmas Song 出题思路+预期解
SCTF2021 pwn Christmas Song 出题思路+预期解
2022-01-19 19:21:16
1778
原创 SCTF2021 pwn Christmas Wishes 出题思路+预期解
SCTF2021 pwn Christmas Wishes 出题思路+预期解
2022-01-19 19:19:59
1905
原创 inctf 2021 Ancient House
inctf 2021 Ancient House博客链接, 题目文件,文章目录inctf 2021 Ancient HouseAncient House[pwn]逆向漏洞p_func堆块内保存函数指针负数数组越界my_strcat堆溢出jemalloc分配机制利用数据泄漏溢出堆风水expAncient House[pwn]逆向其实程序逻辑还是比较简单的, 内部的结构体如下,[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-987FrVz2-1629103556333)
2021-08-16 16:48:16
263
原创 cybrics2021_pwn
cybrics2021_pwn文章目录cybrics2021_pwngross(done)逆向主程序mainshellprogramsstorage利用little buggy editor逆向利用膜队友ak rev,syclover今年也很努力!gross(done)逆向拿到题目就开始逆向, 简单分析, 程序本身main文件是做了个简易的os, 有程序加载运行的功能, 然后programs文件夹内存放的是几个自定义格式的二进制文件, 程序就直接启动了shell, 然后进入运行.进行分析,
2021-07-26 16:26:40
256
1
原创 googlectf2021_compress
googlectf2021_compress[[toc]]题目文件: 坚果云, github逆向分析程序实现了个数据压缩器, 数据压缩思路是比较常规的计算重复进行压缩,压缩(.text:0000000000001600 compress_part_0 )和解压(.text:0000000000001840 decompress)算法分别在对应函数内.大致上格式如下:54494e59 (magic)11 (data) // 可选ff character repetition // 可选
2021-07-19 22:36:46
315
原创 虎符ctf -- vm虚拟机逆向
文章目录vmdataopcode一些结构还原逆向一个 调了好久好久的虚拟机题目原本比赛的时候是上午做了个pyc, 下午开始调vm, 调到结束也没弄出来个道道,tcl, 就开始等待大佬们的wp, 好几天过去, 似乎没有???走投无路的菜鸡只好自己慢慢逆, 然后写下这个题目的wp。 欢迎围观虎符ctf, vm题目, 个人觉得一个比较不错的虚拟机,指令好多,不太好调。几个简单的虚拟机题目...
2020-04-24 16:32:47
2063
1
原创 动调脚本化 -- ida_python
从一个reverse-box到python脚本化调试文章目录从一个reverse-box到python脚本化调试题目分析题目条件分析思路ida-python爆破另外动调脚本化ida - python攻防世界 reverse-box 题目原题来自 mma-ctf-2nd-2016: reverse-box题目分析题目条件Description:$ ./reverse_box ...
2020-04-07 11:06:55
836
2
原创 mrctf-wp- re
mrctf-wpre pwn 题目贼棒,出题师傅们tql!其他题目都不会,猜的比赛的id: 1ing23 -文章目录mrctf-wpreTransformPixelShooterlolhello_world_goJunkHard-to-goShitEasyCppVirtual TreepwneasyoverflowshellcodeEasy_equationcryptokeyboar...
2020-03-30 00:20:38
693
原创 bugku-pwn-wp
bugku文章目录bugkupwn1pwn2pwn3pwn4pwn5pwn1这个是典型的新手题了,nc连上去就有shell, 直接可以拿到flag。pwn2main函数这里我们看到read函数位置会出现一个典型的栈溢出。然后我们计算下溢出位置到返回值之间的距离,就可以控制程序流程了,接下来我们看到函数中存在一个get_shell_函数:然后就可以着手写exp,这里简单写下pa...
2020-03-27 12:52:03
424
原创 pyhton interpreter byterun和底层`code object`的简单了解
pyhton interpreter byterun和底层code object的简单了解文章目录pyhton interpreter byterun和底层`code object`的简单了解python interpreterpython interpreterstack 栈机器`byte code` 和 `code object`python - dis模块:frame 帧byterun...
2020-03-26 14:00:49
509
原创 对upx壳的一次较深入探究
对upx壳的一次较深入探究最开始的起因是一个攻防世界的题目,这个题目使用的upx加壳,题目为easyre-150。攻防世界题号会变化也就不给链接了,进阶区前三页内,还是比较好找。如果直接upx脱壳的话,题目基本没有啥难度,但是在题目做完以后我去翻看这个原本加壳后的文件发现很有趣。于是便去简单的了解了一下。文章目录对upx壳的一次较深入探究easy-re-154直接脱壳的方法知识点:p...
2020-03-19 14:59:42
797
1
原创 adworld攻防世界 reverse asong
asong攻防世界 reverse 进阶区 asong题目文件:https://www.jianguoyun.com/p/DQ3g5b4QiNbmBxjX_fQC (访问密码:AgV9Sh)主要是集中我们常见的处理方式的整合, 注意一个对于out文件要open 然后read读入,另外python3要使用rb 模式,因为会出现不可打印字符,直接复制会出错,而r模式会报错。文章目...
2020-03-15 22:59:09
825
2
原创 rop [二] 无libc泄露和rop注意
rop_unlibc文章目录rop_unlibcDynelf使用方法:writeputsgets==!!谨慎另述--注意点leak后用start_addrread后尽量去system三参数gadget的call [r12+rbx*8]应该用got表当无libc文件时rop的思路,这是对于上一篇rop简单总结的一个补充, 关于一个rop无libc文件,和一些其他的小细节上面的总结,Dyn...
2020-03-10 01:00:47
482
原创 adworld攻防世界-pwn-新手区-wp
adworld-pwn-新手区tcl 到现在才算是正经昨晚攻防世界的pwn新手区,整理wp:题目文件:https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码:emFwst)这其中利用到的相关漏洞:格式化字符串、栈溢出、伪随机数覆盖种子、整数溢出另外由于自己的exp设置好模板等, 基本都是一个比较大的框架里,每个exp都比较...
2020-03-05 01:08:45
890
原创 hgame_week3_re_wp
hgame week rehgame week3 的re,链接: https://pan.baidu.com/s/1jdYHLzhz3ygEtW0NPgqQsw 密码: w03a文章目录hgame week rehiddenollvmhidden首先搜索字符串找到输出正误的函数,然后查看调用找到check函数:程序逻辑比较清晰,就是在encode函数中加密,然后查看是否和两个值...
2020-03-01 17:16:05
316
原创 线程守护的题目
ctf_game wp师傅给的任务,这儿题目考察的是线程守护,前面一个hgame week4 secret的题目为父子进程发送信号, 可以同时看看,链接: https://pan.baidu.com/s/1NC6sjsELWTGHNCuWUflhqg 密码: csdr文章目录ctf_game wp分析函数main函数cat函数得到flag1线程data race线程守护调试得...
2020-03-01 17:01:16
279
原创 secret-父子进程信号交互
secret文章目录secret获取codecode - 汇编代码分析code解密对这个题目可以说一直很迷,一直感觉毫无问题,但是写python脚本就是不对,今天又想起来了,拿c按着他的加密方式i写了一个,结果还真ok了,c中的程序中使用的是一个uint_32类型,然后python中数据长度会溢出, 然后之前一直试图去用& 去控制,但是也很尴尬的一直没弄好,题目文件:https:...
2020-02-24 23:34:20
390
1
原创 vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
vm还是一个比较有感觉的虚拟机,中间有一个栈的结构, 还是比较好玩,还有比较经典的虚拟机的题目是南邮的cg-ctf的题目,文章目录vm首先是 函数逻辑比较简单。输入一个data, 然后设定了一个大数组, 然后进入函数vm_fun,结束后和一段写好的数据对比,我们看一下函数vm_fun,一个看着比较经典的使用while和switch构成的虚拟机的样子,值得注意的是这个内存区:这...
2020-02-20 16:48:43
1874
3
原创 hgame2020-week2-re
hgame week2hgame ctf week2的逆向wp题目链接:链接: https://pan.baidu.com/s/1mmUxYJ-bfh-hf2akSiMRCA密码: um92文章目录hgame week2unpackcrackmebaby pybaby pycpython字节码pythonuunpack这是一个elf脱壳的题目,我用的方法是先运行程序,然后使用gd...
2020-02-10 19:40:59
1380
原创 hgame2020-week1-re
hgame-week1-re文章目录hgame-week1-remazebitwise_operation2advancecpp题目文件:链接: https://pan.baidu.com/s/1uvsIh8iaYVFq7WmuaYk16w密码: s87dmaze题目本身提示这是一个迷宫,ida分析就是极为典型的迷宫:我们看到增减的量会存在两个,4和64, 那么4就是我们的左右...
2020-02-05 18:20:44
519
原创 rop [ 一] 栈溢出和简单ROP思路
ROPROP即返回导向的编程我认为就是不断的去思考代码的作用和计算位置,调试中一步步确定下的代码,这样的手段用于在一个已经成型的程序上调试并写出利用代码,是一种攻击技术这一篇是结合经典文档:《蒸米的一步步学ROP》自己的笔记排布首先是栈溢出的简述,然后就是按照攻击的思路去划分出的知识框架。文章目录ROP栈溢出栈帧:程序运行流程漏洞利用修改ret后门函数ELF中查找函数参数传递32...
2020-02-02 19:03:00
2957
原创 安洵杯-game-wp
game安洵杯2019逆向 链接:https://pan.baidu.com/s/1vICnEqYfSezXUiTJU6C9TA提取码:d9m7题目的文件和idb分析文件和写出的python文件都给出了首先进入函数发现时ollvm,这次的分析是直接看那个伪代码,比以前好很多了,就简单写下分析的思路方法,然后后面的分析结果直接写成了python代码,同时的idb文件会同样在附赠文件中...
2019-12-09 22:49:48
1188
原创 安洵杯-Easy_Encryption-wp
Easy_Encryption安洵杯2019逆向链接:https://pan.baidu.com/s/1w2ZTaNpzN-bI18cc0iRKdw提取码:7cuc复制这段内容后打开百度网盘手机App,操作更方便哦首先是在函数中看到输入flag,我们重命名标记下,然后下面就是判定,看起来没有那么复杂的题目,下面的基本上不需要管,我们简单分析下逻辑,首先时输入flag,然后再函数s...
2019-12-02 22:16:29
509
原创 安洵杯-crackme-wp
crackme这是安洵杯2019的逆向题链接:https://pan.baidu.com/s/16fb_-L-dE5knUPzkSFU5rQ提取码:z405文章目录crackme逆向分析逆向脚本:逆向分析首先在ida并没有发现什么加密位置下面的check函数如下:只是简单的判定,其中的str2为明文,而str1却是从未出现的量。(其实看到这个就想到了base64,而且可以...
2019-12-02 22:12:01
2344
6
原创 Syc-bin方向二面-2019
syc二面 – 令则这是syc-19年二面题目,以下为自己的报告。很不错的题目,学到了许多,附赠文件:文章目录syc二面 -- 令则题目分析-整体分析逆向1-第一层逆向本报告是题目完成后写成,步骤都由复现后写就,可能会有在所难免的细节的疏漏,但基本完全还原整个解题思路和遇到的问题及解决。并且将自己遇到的小的细节和具体的操作原理写了些。有部分工作是动调和标注,报告忽略了这些繁琐的部...
2019-11-12 11:22:51
459
原创 Geek-10h-安卓-wp
geek-10h-wp-apk这是Syclover组办的成信校内第十届geek大赛的安卓部分wp,面向新生,主要是两个方向的题四道题,这里记录了自己的wp,前面加%%表示是相关的知识点,里面可能有的理解不正确,希望各位发现的及时评论指正。链接:⬇⬇⬇⬇链接:https://pan.baidu.com/s/1HvQh0tHPCJcsk_sd0GjmwQ提取码:tq9o复制这段内容后打开百...
2019-11-12 01:14:08
362
原创 Geek-10h-re-wp
geek-10h—wp-regeek这是Syclover组办的成信校内面向新生的geek大赛,很开心参与进感受到了这些题目的强大,也学到了好多好多,往后会更新这一篇,因为已经看到了大佬们完全逆向的做法,我的这个题解还是有些连蒙带猜的元素,利用flag格式这样的做题技巧,等完成了其他方式的复现就整理更新。题目分享链接:⬇⬇⬇⬇链接:https://pan.baidu.com/s/1BLj...
2019-11-12 00:47:28
520
1
原创 攻防世界-re新手区wp
攻防世界-re新手区wphttps://adworld.xctf.org.cn/文章目录攻防世界-re新手区wpre1ganmehello,ctfopen-sourcesimple-unpacklogmeininsanityno-strings-attached使用静态分析:使用动态调试:csaw2013reversing2gititpython-trademaze最后re1下载附件文...
2019-10-10 02:02:58
1466
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人