- 博客(10)
- 收藏
- 关注
![](https://csdnimg.cn/release/blogv2/dist/pc/img/listFixedTop.png)
原创 linux_pwn0x00基础
所需要的知识大概就是汇编和操作系统?一些常用的工具介绍:checksecfileobjdumpcyclicdmesgROPgadgetvmmap
2019-06-18 13:32:19
197
原创 linux_pwn0x02_overflow
没有源程序,ida查看,发现整个程序非常精简,完全使用int 80h的系统中断实现命令。char start(){ char result; // al result = 3; __asm { int 80h; //LINUX - sys_write int 80h; //LINUX - } return result;}汇编部分...
2019-06-18 13:32:47
330
原创 linux_pwnlab4.1_raceCondition
the first thing to do is to disable the defense:$ sudo sysctl -w fs.protected_symlinks=0the vulnerable program#include <stdio.h>#include <unistd.h>#include <string.h>int main(...
2019-06-18 13:30:26
338
1
原创 linux_pwn0x01_fsb1
首先是源程序:#include <stdio.h>#include <stdlib.h>#include <string.h>int main(){char a[1024]; while(1) { memset(a,'\0',1024); read(0,a,1024); printf(a); //the fsb vulnerabil...
2019-06-18 13:29:23
287
原创 linux_pwnlab4.0_fsb
base on web!#include <stdio.h>#include <stdlib.h>#include <unistd.h>#include <string.h>#include <sys/socket.h>#include <netinet/ip.h>#define PORT 9090char...
2019-06-18 13:28:39
181
原创 linux_pwnlab3.1_shellshock
replace the bash with vulnerable one$sudo ln -sf /bin/bash_shellshock /bin/sh1.setUID program/*vul.c*/#include <stdio.h>#include <stdlib.h>#include <unistd.h>void main(){se...
2019-06-18 13:28:05
529
原创 逆向manyjmp.exe
ManyJmp.exe程序的分析:Crtl+N可以查看输入表按名称排列的结果:首先对dll分类,同dll的放到一起,再按名称排列Kernel32都是关于核心的一些函数User32包含弹框之类的因为程序对错误的判断是通过的弹框,因此对MessageBox类函数查找找不到!!!DestroyWindow也一样,找不到;–{这些函数有可能是动态加载的比如之前遇到的 看雪pwn实验中lo...
2019-06-18 13:26:56
170
原创 【淘汰】学pwn自闭记0x0001
这次还是一道format string bug的题目,不过稍微麻烦了一点,程序中没有后门可以直接利用了,因此要靠自己想办法执行system("/bin/sh")缓冲区有限制,没有buffer overflow的可能,checksec的结果也表示程序无法使用shellcode方法,好在还是没有开启内存随机化。gdb调试,程序和上一个基本相同。aaaa%p%p%p%p%p,发现第五个%p输出了我...
2019-05-06 19:16:11
146
原创 【淘汰】学pwn自闭记0x0000
printf(&s);pwn搞了不知道多久都没搞定 一题,趋向自闭却永不自闭首先想传递16进制的任意值过去就不能用简单的字符输入因此使用python的pwntools的remote连接然后使用send相关函数将需要的字符以转义字符的形式进行传输–(转义字符的修正,是由编译器进行的,因此不能直接向题目输入转义字符,题目中的处理编译器可不参与了!)原本靠gdb调试观察堆栈内容,试图覆...
2019-04-17 19:21:12
211
原创 pgp签发与传输
大致理一下思路假设两个人a、b,b想发一个文件给a,该怎么办呢?1.b在发送前,首先需要获得接收方,也就是a的公钥,并使用a的公钥对文件进行加密(这个操作能保证该文件只能被a接收,确保了接收方是a);2.然后使用b自己的私钥对文件进行签名(这个操作保证的是当a收到文件后,可以使用b的公钥来确认发送方是否是b)传输过程中,两边使用的都是公共密钥,没有私密信息的 传输,却能够保证发送方与接收...
2019-04-08 17:31:32
513
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人