2017年12月_niexinming

12月 11月 10月 09月 08月 07月 03月 02月 01月

原创 Linux下pwn从入门到放弃

0x0 简介 pwn，在安全领域中指的是通过二进制/系统调用等方式获得目标主机的shell。虽然web系统在互联网中占有比较大的分量，但是随着移动端，ioT的逐渐流行，传统的缓冲区溢出又一次有了用武之处 0x01 工欲善其事，必先利其器 Linux下的pwn常用到的工具有：（1）gdb：Linux调试中必要用到的（2）gdb-peda：gdb方便调试的工具，类似的工具有gef，gd

2017-12-15 16:27:47 11853 1

原创 toooomuch和toooomuch2的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣，我做了toooomuch这个题目感觉还不错，我把wp分享出来，方便大家学习 toooomuch的题目要求是： nc hackme.inndy.tw 7702Can you pass the game?这个题目是一个二分猜测题目，很简单，passcode是硬编码在binary里面的 toooomuch-2的题目

2017-12-13 20:28:22 3426 1

原创 tictactoe的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣，我做了tictactoe这个题目感觉还不错，我把wp分享出来，方便大家学习 tictactoe的题目要求是： nc hackme.inndy.tw 7714Can you beat my tic-tac-toe AI?把tictactoe直接拖入ida中: main函数： computerMove函数：

2017-12-13 17:30:30 1161

原创 notepad的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣，我做了notepad这个题目感觉还不错，我把wp分享出来，方便大家学习 very_overflow的题目要求是： nc hackme.inndy.tw 7713把notepad直接拖入ida中: main函数： menu函数： bash函数： cmd函数： rstrip函数： n

2017-12-11 00:15:33 1718

原创湖湘杯pwn400的wp

湖湘杯的pwn比赛很有趣，我做了pwn300的题目，感觉不错，我把wp分享出来，pwns的下载链接是： http://download.csdn.net/download/niexinming/10152069 把pwn400直接拖入ida中： main函数： Create Profile函数： Print Profile函数： Update Profile函数： Ex

2017-12-09 15:13:57 2050

原创 very_overflow的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣，我做了very_overflow这个题目感觉还不错，我把wp分享出来，方便大家学习 very_overflow的题目要求是： nc hackme.inndy.tw 7705Source Code:https://hackme.inndy.tw/static/very_overflow.c程序的源码给了，这个程

2017-12-05 20:06:16 454

原创 2017湖湘杯pwn300的wp

湖湘杯的pwn比赛很有趣，我做了pwn300的题目，感觉不错，我把wp分享出来，pwns的下载链接是：http://download.csdn.net/download/niexinming/10143408 把pwn300直接拖入ida中： main函数： add函数：这个题目很有意思，首先开辟一个3到255大小的堆空间，然后做加减乘除的计算之后把计算结果放入堆中，最后可以把所有

2017-12-03 23:33:26 1090 1

原创 2017湖湘杯pwn200的wp

湖湘杯的pwn比赛很有趣，我做了pwns200的题目，感觉不错，我把wp分享出来，pwns的下载链接是：http://download.csdn.net/download/niexinming/10142411 把pwns100直接拖入ida中： main函数： sub_80485CD函数：在sub_80485CD函数可以看到输入的数据直接进入了printf函数中，所以这个肯定是一

2017-12-03 00:06:28 2876 8

2019年11月最新nessus插件更新包.zip

2019年11月的nessus插件更新包,更新方式： Nessus离线升级用网页上传插件到远程服务器的方式容易网络中断导致更新不成功，可以把插件包上次到服务器后，执行/opt/nessus/sbin/nessuscli update 插件包文件路径

2019-11-22

kcon议题《python 动态代码审计》，我已经将上面的所提到的技术广泛的用在我自己的工作之中，为我自己节省了大量的时间和精力。并且通过比较多实践，我把一些繁琐的过程和步骤做了简化，也填了大大小小的坑。与此同时，我找到了公司内部产品中出现的大大小小的漏洞，虽然这些漏洞没办法分享出来，但是我希望大家能从我今天分享的议题中学到一些有用的东西。这个议题里面提到的有些技术也可以用到php，go，ruby等语言里面。后续我也会把这个ppt中内容发到我的博客中，如果大家有什么问题和想法，欢迎在csdn上私信我，或者在我的留言板中留言

2018-08-30