自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 v8 老版本(4.8)编译大坑记录

前言 由于需要研究一下老版本(4.8) v8的一些漏洞,需要编译一个老版本的v8(d8?),但是发现这条路真的大坑无数,所以稍微记一下,由于是凭记忆记的,可能不是很全。。 获取代码 首先获取代码已经是个大坑。 depot_tools 正常获取代码的方法是不行的,需要用到google的...

2018-05-28 12:19:56 779 1

原创 archlinux 小米笔记本air 13.3 独显版指纹识别 解决方案

问题 买了个小米笔记本,发现有个指纹识别(surprise??),虽然说有个libfprint 以及archlinux官方的fprintd可以读取指纹,但是似乎arch官方的libfprint没有支持小米笔记本,但是其实libfprint最新版本已经有了支持,所以需要自己处理一下 处理过程...

2018-04-06 12:27:44 4137 4

原创 Anciety 0CTF/TCTF 2018 总结

前言 这次跟着lotus-r3kapig打0CTF,题目挺好,学到很多东西,无奈最后实在是菜,题目要么被队友秒了,要么完全不知道怎么下手,确实很有总结的必要。 Time based DAY 1 第一天比较操蛋是我们除了0ctf还有个nuit du ctf要打,两个时间是重合的,比较...

2018-04-02 19:03:48 1619 2

原创 浅谈面向对象

前言 本文仅仅是面向个别同学的,可能存在xjb乱说的情况,如果有欢迎指出,不过我不喜欢谁喷我,谁喷我我就删掉,或者当没看见。 由于我才疏学浅,本文也就是对我所感受到的东西进行一些总结,估计很大概率会乱说,所以觉得有所了解的同学就不用看啦,反正也不会有收获的。 面向对象? 好了现在我们可...

2018-02-24 22:05:30 301 0

原创 随便谈谈Rust错误处理

错误处理? 其实我一直不能太分清楚什么是错误什么是异常,不过我倒是觉得区分这些个东西意义不大,重要的是认清本质。一个程序在运行过程中总会碰到一些错误,有的是因为用户的不当操作,有的是因为期望的结果没有发生,当然还有直接就是无法恢复的程序bug,无论如何,这些问题,如果我们考虑到了,都是需要一套解...

2018-02-08 01:09:10 2909 0

原创 archlinux 安装latex使用中文

前言latex的安装其实感觉非常操蛋,不过还好我用的是archlinux..之前没有利用好archlinux自己的东西,导致安装浪费了很多时间还没有成功,后来发现archlinux自己已经做好了很多工作…安装texlivesudo pacman -S texlive-core texlive-la...

2017-11-08 17:24:58 4060 0

原创 pwnable.tw calc writeup

题目main:int __cdecl main(int argc, const char **argv, const char **envp) { ssignal(14, timeout); alarm(60); puts("=== Welcome to SECPROG ca...

2017-09-27 20:48:27 1097 0

原创 pwnable.tw orw writeup

题目题目比较简单就不复制了,首先seccomp设置了白名单,然后输入0xc8长度shellcode,直接跳到shellcode执行。分析既然是练习,就要彻底一点。 首先是seccomp dump的问题,目前采用的方法是IDApython脚本dump数据下来,然后输入scmp_bpf_disasm...

2017-09-27 09:08:32 1182 0

原创 pwnable.tw start writeup

题目.text:08048060 .text:08048060 public _start .text:08048060 _start proc near .text:08048060 push esp .te...

2017-09-27 00:28:28 1110 1

原创 hitb-2017 1000levels writeup

题目分析题目设置的还是比较巧妙的。本身是一个二进制的文件,linux 64环境,保护情况如下: Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: ...

2017-08-28 11:00:37 1218 0

原创 bosten key party 2017 memo writeup

memo题目https://github.com/ctfs/write-ups-2017/tree/master/boston-key-party-2017/pwn/memo-300分析题目有些生硬,很多地方都不太能说通,不过就是练习一下,就当刷水题了。逻辑 setvbuf等基本操作,以及使用pr...

2017-07-27 19:47:16 655 0

原创 bosten key party 2017 signed shell server writeup

signed shell server题目https://github.com/ctfs/write-ups-2017/tree/master/boston-key-party-2017/pwn/signed-shell-server-200分析先随便把玩一下,有两个功能,一个是sign,一个是e...

2017-07-27 15:03:11 420 0

原创 绿盟杯NSCTF(CCTF)2017 pwn writeup

前言比赛有无数值得吐槽的地方,其中最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint __cdecl main() { alarm(0x1u); setbuf(stdi...

2017-07-22 01:12:36 4832 0

原创 defcon quals 2016 feedme writeup

题目基本信息一个32位的二进制文件,静态链接 checksec:[*] '/home/vagrant/ctf/practice/defcon-2016/pwn/feedme/feedme' Arch: i386-32-little RELRO: ...

2017-07-07 15:12:25 495 0

原创 利用ida pro的flare功能识别静态链接函数签名

前言在逆向分析的过程中,如果一个静态链接文件被去除了函数签名,那么整个文件将会变得极其难以识别,我们很难通过手动去识别各个库函数。好在ida pro提供了利用模式识别方式进行识别的功能,使得我们可以很快速的得到很多函数的签名。FLIRTIDA拥有一个FLIRT技术,全称Fast Library I...

2017-07-07 12:51:57 2646 0

转载 Python沙箱?不存在的

http://bobao.360.cn/learning/detail/4059.html

2017-07-07 11:58:00 527 0

原创 汇编获取当前执行位置方法总结

call-popglobal _start section .text _start: call next_ins next_ins: pop rax ; rax holds current pc ret ; nasm -felf64 test.S &&a...

2017-07-05 20:48:45 1624 0

原创 pwn工具箱之house of spirit

house of spirit基本信息 利用种类:堆利用 堆利用种类:释放fake chunk 利用思路:通过构造fake chunk,然后使得fake chunk被free,在下一次malloc时返回fake chunk 利用难点 需要能够控制被free的内容,才能构造fake chunk 在f...

2017-07-03 15:13:49 587 0

原创 pwn工具箱之house of force

house of force基本信息 利用类型:堆利用 堆利用类型:top chunk相关 利用思想:通过修改top chunk大小,使得分配任意大小都是从top chunk里边切出来,这样分配一个大小占满想要写的位置和当前分配位置top chunk的差,下一个分配就可以分配出想要写的位置 利用难...

2017-07-03 14:40:53 535 0

原创 pwn工具箱之unsorted bin attack

unsorted bin attack基本信息利用类型:堆利用 堆利用类型:针对unsorted bin的利用,也就是需要用normal chunk或者large chunk释放得到的 利用思想:unsorted bin是一个双链表,在分配时会将unsorted bin中的chunk从unso...

2017-07-03 13:03:26 1891 0

原创 使用virtualbox和gdb调试内核

前言最近终于打算着手开始学习内核的pwn了,基础知识接触了一些,但是问题最大的是,kernel的运行环境和一般的用户空间程序不一样,调试方法也不一样,所以打算记录一下自己学习如何进行kernel的调试,这才算是进入kernel exploit的第一步。另外,我发现了网上的教程或多或少都存在一些没说...

2017-06-29 15:00:20 1079 0

原创 google ctf 2017 inst_prof writeup

题目题目本身比较神奇,当时看到这道题的时候还懵了一下,一下子没有太好的思路,不过后两天还有考试所以也没太静下心来想,今天刚考完了再来看这道题感觉其实难度并不是很大。题目给出了一个二进制文件,本能的checksec:[*] '/home/vagrant/ctf/contests/googl...

2017-06-23 01:20:04 816 0

原创 0ctf final world of fastbin writeup

https://github.com/D-I-E/writeups/tree/master/2017-ctfs/20170602-TCTF-Final/pwn-world_of_fastbins

2017-06-13 09:37:52 505 0

原创 0ctf final upxof writeup

https://github.com/D-I-E/writeups/tree/master/2017-ctfs/20170602-TCTF-Final/pwn-upxof

2017-06-13 09:37:21 588 0

原创 linux wine运行windows ida

前言由于ctf比赛需要,必须得使用ida,然而我本机一直运行的都是manjaro linux。我基本上是使用linux代替windows的,如果缺少这么一个功能,自然代替就无从谈起了。之前一直使用的都是虚拟机,然而最新的manjaro linux更新之后,virtualbox的guest addi...

2017-05-24 14:52:39 3078 0

原创 arch linux youcompleteme libtinfo.so.5 no such file or directory 解决

问题描述arch linux中youcompleteme不工作,查看debug info之后发现libtinfo.so.5出现no such file or directory.问题解决安装libtinfo已经解决不了了,aur中的libtinfo是libtinfo.so.6,所以解决方法是在yo...

2017-05-23 21:19:37 1273 0

原创 2017 rctf RNote2 writeup

QIRA我们在写一些exploit的时候,经常会碰见出现的内存不如预期的情况,这个时候我们就会使用调试器查看到底是什么地方出了问题。这个出错的地方肯定是比现在你查看内存的地方要晚了,也就是说,我们得,倒回去看内存,这在一般的调试器中是实现不了的。qira就是这么一个调试器,它可以做到记录下整个过程...

2017-05-23 15:43:23 1061 0

原创 超越时空的调试器-qira

QIRA我们在写一些exploit的时候,经常会碰见出现的内存不如预期的情况,这个时候我们就会使用调试器查看到底是什么地方出了问题。这个出错的地方肯定是比现在你查看内存的地方要晚了,也就是说,我们得,倒回去看内存,这在一般的调试器中是实现不了的。qira就是这么一个调试器,它可以做到记录下整个过程...

2017-05-23 13:59:48 1660 0

原创 MARKER_EXPR = originalTextFor(MARKER_EXPR())("marker") TypeError解决方法

问题描述安装qira的时候出现了这个错误,大概如下Processing ./qiradb Collecting https://pypi.python.org/packages/source/p/pyparsing/pyparsing-1.5.7.tar.gz#md5=9be0fcdcc59519...

2017-05-22 23:23:49 730 0

原创 hitcon 2016 pwn babyheap writeup

NoticeFor English information, just get a closer look at my exp.py.题目Heap so fun! Baby, don’t do it first. nc 52.68.77.85 8731 note : the service is...

2017-05-22 16:32:22 664 0

原创 elf增加一个可执行段以注入代码的一些思考

注入代码需要什么向elf中注入代码为patch带来了极高的灵活性,使得对函数进行hook从而达到更改参数,在线更改值以及监视函数执行等一系列 行为提供了可能。可是向segment中注入代码并不如想象的那么简单,有一些东西需要注意才能够真正达到效果。elf可执行文件执行的关键其实是segment,...

2017-05-22 16:31:45 1863 4

原创 manjaro linux 安装搜狗拼音输入法

安装fcitxsudo pacman -S fcitx安装搜狗输入法yaourt sogou可以搜到一个搜狗输入法,安装fcitx之后可以安装这个输入法配置在~/.xprofile中添加export GTK_IM_MODULE=fcitx export QT_IM_MODULE=fcitx exp...

2017-05-22 16:30:13 19107 0

原创 pwn工具箱之house of lore

前言我看了一些网上对于这些技术的解释,但是发现他们大多比较绕,对于理解其中心思想造成了难度,所以 我在这里把他们记录下来,把这些技术的中心思想记下来,作为自己的pwn工具箱,在以后解决pwn问题的 时候能够随时拿出来发挥作用。我在这里关注的目标是其利用的思想,和其他的一些post不同,利用条件...

2017-05-22 16:29:39 918 0

原创 pwn工具箱之fastbin attack

fastbin attack基本信息 利用类型: 堆利用 堆利用类型: 针对fastbin的利用 利用思想: 利用fastbin的free只检查是否和上一个freechunk相等,使得同一个chunk两次进入free list,造成UAF,可以更改fastbin free chunk的fd信息,最...

2017-05-22 16:29:05 1776 0

原创 2017 bctf boj writeup

BCTF 2017 BOJThis is a very interesting challenge for me. We were given a working oj on http://oj.bctf.xctf.org.cn, there was only a single classical...

2017-05-22 16:28:32 733 0

原创 python decorator记录

装饰器decorator装饰器,在设计模式中有一种模式叫做装饰器模式,虽说不完全是设计模式中的那个, 但是其思路是一致的。目的都是需要添加功能,但是又不希望更改原来的代码。比如我已经有一个函数do_something(),然后我希望添加一些功能,但是又不应该 直接去更改这个函数的代码,我们就可...

2017-05-22 16:27:32 272 0

原创 64位arch linux keypatch 安装

idaKeypatch是ida的一个插件,安装需要ida,linux版本的ida在吾爱上有一个6.4版本的,当然最好是正版。IDA的安装与这个post关系不大,这里我就不再详细说了。keystonekeypatch依赖于keystone。下面的内容包括本机的keystone和ida的keyston...

2017-05-22 16:27:03 878 0

原创 manjaro linux(archlinux)alsa没有声音解决方法

问题描述新安装的manjaro linux,基于arch linux,所以可能arch linux也适用。 主要是发现右下声音虽然可以调整,但是没有声音。 speaker-test确实是没有声音出现。alsamixer选择声卡之后是可以调整音量的。 speaker-test出现speaker...

2017-05-22 16:26:26 5258 0

原创 ctf pwn 个人经验记录

前言记录一下自己在做pwn的过程当中学到的一些东西,以前不知道的东西等等,碰到的坑也会记录在 这里,主要目的是帮助自己记录一下经验。其实每一道题基本上能学到的新东西是有限的,记录下来避免什么时候想不起来。顺序比较乱,基本上根据我做题的顺序定的,比较随意。pwnother place(not fr...

2017-05-22 16:23:07 7544 1

原创 2017 429 ichunqiu ctf smallest(pwn300) writeup

Challenge - smallest (pwn 300) - 429 ichunqiu ctf 2017吐槽这次这道smallest确实很有创造力,算是这次比赛我感觉比较好的地方了。这次比赛本身槽点是无数的,10点开始的比赛,11点都进不去平台,紧急修复到12点,然后12点半在网站通知比赛时间...

2017-05-22 16:21:20 1550 0

提示
确定要删除当前文章?
取消 删除