- 博客(4)
- 收藏
- 关注
原创 Pwn-最简单栈溢出(2018铁三云贵赛区)write函数泄露+用地址跳回重执行主函数
开始前的例行叨叨:这大概是最简单的pwn题了吧,直接溢出的。主要是记录下write函数泄露动态地址的姿势,还有程序执行完一次就退出了,如何在溢出的末尾让它重执行,以及从lic中提取地址的姿势。...
2018-05-16 22:49:23 4610 9
原创 SQL二阶注入写shell问题——Joomla3.8.2漏洞为例
开始前的例行叨叨:参考大佬文章 http://www.sohu.com/a/223945381_354899发现仅到报错注入一步就没了下文,记录一下最终写马的姿势。复现过程:Joomla官网特别良心,各种历史版本随便下载由于复现CVE-2018-6376漏洞,所以下载了3.8.2版本,一路安装好。由于注入点在用户后台,改资料时,复现必须允许用户注册,而且能进自己后台。所以网站建好先用admin账户...
2018-05-10 00:52:47 1273
原创 Pwn-CTF 2018红帽杯redhat GameServer题目writeup
开始前的例行叨叨:学pwn萌新,欢迎交流赐教~先放一波题目:我传了github上 pwn2就是题目了。( 若有侵权,请博客留言立马删除)https://github.com/staticStr/ForCTF/blob/master/pwn2来看看这个程序是做什么用的功能很简单,输入名字,职业,就会问你是否要修改,填Y修改,写一个新的进去。ida打开分析一波,顺手把变量名能改就改了,分析看图吧。开始...
2018-05-06 00:21:33 1812
原创 从源码编译SqlCipher并修改代码实现c++中调用dll解密微信数据库
开始前的例行叨叨:被折磨很久了...orz。如果只想解密微信数据库看看大概内容,不需要看这篇重编译sqlcipher!!本篇是为了导出dll实现自定的搞基呸,高级功能。背景知识:1、手机root后才能在手机微信目录下找到uuid算出微信数据库密码。2、安卓微信数据库是sqlite数据库,被sqlcipher加密。数据库文件EnMicroMsg.db已从root过的手机中获取。3、sqlcipher...
2018-05-04 00:42:41 3358 3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人