- 博客(23)
- 收藏
- 关注
RSS订阅转载 BROP_轮子
总体思想:爆破buf长度-----爆破canary-----find stop_gadgets-----find brop_gadget-----find puts()/write()-----泄露函数的got地址得到libc-----编写ROP将 socket 输出重定向到输入输出寻找 “/bin/sh” 的地址。一般来说,最好是找到一块可写的内存,利用 write 函数将...
2019-09-16 23:03:00
635
转载 Pwn_
__libc_csu_init_init _startcall_gmon_startderegister_tm_clonesregister_tm_clones__do_global_dtors_auxframe_dummy__libc_csu_init__libc_csu_fini_fini!!!0和1本没有意义,在于你的解释方式!!!...
2019-09-16 21:00:00
239
转载 搞机日记___MI2C刷原生Android
::已经不能够忍受国内的厂商对Android的破坏和阉割,所以有了这篇文章。0.准备 你想刷机首先得解锁BL(boot loader),所以要是华*,VIV*自己想办法了。GOOGLE可以解决你一些问题。1.刷TWRP 1.1 下载TWRP 不知道什么是TWRP的自己百度啊! https://twrp.me/Devices/这是官网。 ...
2019-05-12 17:53:00
256
转载 CTF
remote("ip", port)process("./bin")EFL("./bin")efl.bss()context.log_level='DEBUG'gdb.attach(p)send(payload) 发送payloadsendline(payload) 发送payload,并进行换行(末尾\n)sendafter(some_string, payload) ...
2019-04-20 16:15:00
149
转载 GDB
aslr--显示/设置GDB的ASLR设置checksec--检查二进制的各种安全选项dumpargs--显示在调用指令停止时传递给函数的参数dumprop--在特定内存范围内转储所有ROP小工具elfheader--从调试的ELF文件获取标头信息elfsymbol--从ELF文件中获取非调试符号信息lookup--对属于内存范围的地址,搜索所有...
2018-08-07 15:10:00
122
转载 AFL-网络程序
转载自:https://www.secpulse.com/archives/71903.html 如有侵权,请联系速删前言像libFuzzer,afl这类fuzz对于 从文件 或者 标准输入 获取输入的程序都能进行很好的fuzz, 但是对于基于网络的程序来说就不是那么方便了。这篇文章介绍用afl来fuzz网络应用程序。介绍afl是一个非常厉害的...
2018-08-05 23:27:00
1041
转载 AFL-网络程序
https://www.secpulse.com/archives/71903.html转载于:https://www.cnblogs.com/0xHack/p/9427875.html
2018-08-05 23:23:00
159
转载 转载:LD_PRELOAD
本文转载:http://www.cnblogs.com/net66/p/5609026.html一、LD_PRELOAD是什么LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主...
2018-08-05 23:14:00
99
转载 AFL-数据变异
总的来讲,AFL维护了一个队列(queue),每次从这个队列中取出一个文件,对其进行大量变异,并检查运行后是否会引起目标崩溃、发现新路径等结果。变异的主要类型如下:bitflip,按位翻转,1变为0,0变为1arithmetic,整数加/减算术运算interest,把一些特殊内容替换到原文件中dictionary,把自动生成或用户提供的token替换/插入到原文件中...
2018-08-05 19:10:00
2043
转载 AFL入门
1 afl 是什么? American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers 相比,afl-fuzz 具有较低的性能消耗,有各种高效的fuzzing 策略和tric...
2018-08-03 15:35:00
617
转载 AFL使用策略说明
Walking byte flips:这一方法的自然扩展是步行位翻转方法,该方法依赖于8、16或32位的宽位翻转,并使用一个字节的常量stepover。这一策略在每百万次输入中发现了大约30条额外路径,而在更短的比特翻转的情况下可能会触发这一策略。很明显,每个传递都需要一个输入文件的一个execve()调用,这使它非常便宜,但是也限制了它的潜在收益。Simple arithm...
2018-08-03 11:50:00
516
转载 AFL白皮书
0.设计说明(Design statement)American Fuzzy Lop 不关注任何单一的操作规则(singular principle ofoperation),也不是一个针对任何特定理论的概念验证(proof of concept)。这个工具可以被认为是一系列在实践中测试过的hacks行为,我们发现这个工具惊人的有效。我们用目前最simple且最robu...
2018-08-02 15:54:00
1352
转载 遗传算法
(部分转载)遗传算法的手工模拟计算示例为更好地理解遗传算法的运算过程,下面用手工计算来简单地模拟遗传算法的各 个主要执行步骤。 例:求下述二元函数的最大值: (1) 个体编码 遗传算法的运算对象是表示个体的符号串,所以必须把变量 x1, x2 编码为一种 符号串。本题中,用无符号二进制整数来表示。...
2018-08-02 14:10:00
152
转载 目前没有完成的事项
1.Angr2.AFL /OK3.Pin4.Linux内核5.Pwnhttps://blog.csdn.net/qq_33020901/article/details/78809777fastchunk 32位可用0-80 64位可用0-160 但是FASTBIN[8]-FASTBIN[9]不使用所以为 0-64 0-128转载于:https:...
2018-08-02 14:00:00
58
转载 区块链安全
一、数据层关注区块链上数据的表达方式,包括区块头数据,签名数据,加密数据类型,交易数据的格式(UTXO),交易数据的组织形式(Merkle树),地址数据格式(SHA256),区块的组织形式(链式数据结构)。ECDSA私钥。比特币区块链使用公私钥对保护钱包的安全,目前有团队针对私钥的破解进行研究,主要办法是从硬件中得到额外信息的侧信道方法。时间戳。用于对每个数...
2018-08-01 23:56:00
296
转载 TEB PEB
PEB 1 typedef struct _PEB 2 { 3 UCHAR InheritedAddressSpace; // 00h 4 UCHAR ReadImageFileExecOptions; // 01h 5 UCHAR BeingDebugged; // 02h 6 UCHAR Spare; // 03h...
2018-08-01 15:59:00
129
转载 C++类内存分布
书上类继承相关章节到这里就结束了,这里不妨说下C++内存分布结构,我们来看看编译器是怎么处理类成员内存分布的,特别是在继承、虚函数存在的情况下。工欲善其事,必先利其器,我们先用好Visual Studio工具,像下面这样一步一步来:先选择左侧的C/C++->命令行,然后在其他选项这里写上/d1 reportAllClassLayout,它可以看到所有相关...
2018-08-01 15:56:00
95
转载 开启CTF大门
如何开始你的CTF比赛之旅http://www.freebuf.com/articles/others-articles/36927.htmlhttp://blog.idf.cn/2015/02/ctf-field-guide/CTF领域指南https://ctftime.org/event/list/upcomingCTF预告CTF练习平台http://hacki...
2018-08-01 15:55:00
266
转载 Python关于Threading暂停恢复解决办法
我们都知道python中可以是threading模块实现多线程, 但是模块并没有提供暂停, 恢复和停止线程的方法, 一旦线程对象调用start方法后, 只能等到对应的方法函数运行完毕. 也就是说一旦start后, 线程就属于失控状态. 不过, 我们可以自己实现这些. 一般的方法就是循环地判断一个标志位, 一旦标志位到达到预定的值, 就退出循环. 这样就能做到退出线程了. 但暂停和恢复线程...
2018-08-01 15:54:00
985
转载 关于windows下scapy出现log_runtime问题
在windows下引用scapy2.3.3 会出现Log_runtime问题。将下面附件 替换原来的scapy库就可以了。python运行库setup.py安装链接: https://pan.baidu.com/s/1qXVNMig 密码: twvq转载于:https://www.cnblogs.com/0xHack/p/940...
2018-08-01 15:54:00
84
转载 angr入门之CLE
什么是angr,我该如何使用它?angr 是一个支持多处理器架构的二进制分析工具包,它具有对二进制程序执行动态符号化执行(像MAyhem,KLEE等工具一样)以及多种静态分析的能力。如果想要学习如何使用它,你算是来对地方了!Mayhem是一个自动化寻找二进制程序漏洞的系统。相关链接KLEE和符号执行简述我们已经尽力使angr的使用不那么费劲——我们的目标是...
2018-08-01 14:04:00
602
转载 Linux信号量
1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR213) SIGPIPE 14) SIGALRM 15) S...
2018-08-01 11:19:00
105
转载 IDApython 命令
因为网上对于IDApython的介绍太少,所以在这里列举了一些常用函数:ScreenEA() 获取 IDA 调试窗口中,光标指向代码的地址。通过这个函数,我们就能够从一个已知 的点运行我们的脚本。GetInputFileMD5() 返回 IDA 加载的二进制文件的 MD5 值,通过这个值能够判断一个文件的不同版本是否 有改变。FirstSeg() 访问程序中...
2018-08-01 08:48:00
956
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人