jmp esp_Anciety_CSDN博客-ctf,linux基础,pwn领域博主

原创 v8 老版本(4.8)编译大坑记录

前言由于需要研究一下老版本（4.8) v8的一些漏洞，需要编译一个老版本的v8（d8？），但是发现这条路真的大坑无数，所以稍微记一下，由于是凭记忆记的，可能不是很全。。获取代码首先获取代码已经是个大坑。 depot_tools 正常获取代码的方法是不行的，需要用到google的...

2018-05-28 12:19:56 779 1

原创 archlinux 小米笔记本air 13.3 独显版指纹识别解决方案

问题买了个小米笔记本，发现有个指纹识别（surprise??)，虽然说有个libfprint 以及archlinux官方的fprintd可以读取指纹，但是似乎arch官方的libfprint没有支持小米笔记本，但是其实libfprint最新版本已经有了支持，所以需要自己处理一下处理过程...

2018-04-06 12:27:44 4137 4

原创 Anciety 0CTF/TCTF 2018 总结

前言这次跟着lotus-r3kapig打0CTF，题目挺好，学到很多东西，无奈最后实在是菜，题目要么被队友秒了，要么完全不知道怎么下手，确实很有总结的必要。 Time based DAY 1 第一天比较操蛋是我们除了0ctf还有个nuit du ctf要打，两个时间是重合的，比较...

2018-04-02 19:03:48 1619 2

原创浅谈面向对象

前言本文仅仅是面向个别同学的，可能存在xjb乱说的情况，如果有欢迎指出，不过我不喜欢谁喷我，谁喷我我就删掉，或者当没看见。由于我才疏学浅，本文也就是对我所感受到的东西进行一些总结，估计很大概率会乱说，所以觉得有所了解的同学就不用看啦，反正也不会有收获的。面向对象？好了现在我们可...

2018-02-24 22:05:30 301 0

原创随便谈谈Rust错误处理

错误处理? 其实我一直不能太分清楚什么是错误什么是异常,不过我倒是觉得区分这些个东西意义不大,重要的是认清本质。一个程序在运行过程中总会碰到一些错误，有的是因为用户的不当操作，有的是因为期望的结果没有发生，当然还有直接就是无法恢复的程序bug，无论如何，这些问题，如果我们考虑到了，都是需要一套解...

2018-02-08 01:09:10 2909 0

原创 archlinux 安装latex使用中文

前言latex的安装其实感觉非常操蛋,不过还好我用的是archlinux..之前没有利用好archlinux自己的东西,导致安装浪费了很多时间还没有成功,后来发现archlinux自己已经做好了很多工作…安装texlivesudo pacman -S texlive-core texlive-la...

2017-11-08 17:24:58 4060 0

原创 pwnable.tw calc writeup

题目main：int __cdecl main(int argc, const char **argv, const char **envp) { ssignal(14, timeout); alarm(60); puts("=== Welcome to SECPROG ca...

2017-09-27 20:48:27 1097 0

原创 pwnable.tw orw writeup

题目题目比较简单就不复制了，首先seccomp设置了白名单，然后输入0xc8长度shellcode，直接跳到shellcode执行。分析既然是练习，就要彻底一点。首先是seccomp dump的问题，目前采用的方法是IDApython脚本dump数据下来，然后输入scmp_bpf_disasm...

2017-09-27 09:08:32 1182 0

原创 pwnable.tw start writeup

题目.text:08048060 .text:08048060 public _start .text:08048060 _start proc near .text:08048060 push esp .te...

2017-09-27 00:28:28 1110 1

原创 hitb-2017 1000levels writeup

题目分析题目设置的还是比较巧妙的。本身是一个二进制的文件，linux 64环境，保护情况如下： Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: ...

2017-08-28 11:00:37 1218 0

原创 bosten key party 2017 memo writeup

memo题目https://github.com/ctfs/write-ups-2017/tree/master/boston-key-party-2017/pwn/memo-300分析题目有些生硬，很多地方都不太能说通，不过就是练习一下，就当刷水题了。逻辑 setvbuf等基本操作，以及使用pr...

2017-07-27 19:47:16 655 0

原创 bosten key party 2017 signed shell server writeup

signed shell server题目https://github.com/ctfs/write-ups-2017/tree/master/boston-key-party-2017/pwn/signed-shell-server-200分析先随便把玩一下，有两个功能，一个是sign，一个是e...

2017-07-27 15:03:11 420 0

原创绿盟杯NSCTF（CCTF）2017 pwn writeup

前言比赛有无数值得吐槽的地方，其中最主要的是，题目给了pwn的libc，然而，特么是错的，也就是说虽然给了libc，但是其实还是靠运气/当做没有libc解，顺手记录一下这两个水题。pwn1分析mainint __cdecl main() { alarm(0x1u); setbuf(stdi...

2017-07-22 01:12:36 4832 0

原创 defcon quals 2016 feedme writeup

题目基本信息一个32位的二进制文件，静态链接 checksec:[*] '/home/vagrant/ctf/practice/defcon-2016/pwn/feedme/feedme' Arch: i386-32-little RELRO: ...

2017-07-07 15:12:25 495 0

原创利用ida pro的flare功能识别静态链接函数签名

前言在逆向分析的过程中，如果一个静态链接文件被去除了函数签名，那么整个文件将会变得极其难以识别，我们很难通过手动去识别各个库函数。好在ida pro提供了利用模式识别方式进行识别的功能，使得我们可以很快速的得到很多函数的签名。FLIRTIDA拥有一个FLIRT技术，全称Fast Library I...

2017-07-07 12:51:57 2646 0

转载 Python沙箱？不存在的

http://bobao.360.cn/learning/detail/4059.html

2017-07-07 11:58:00 527 0

原创汇编获取当前执行位置方法总结

call-popglobal _start section .text _start: call next_ins next_ins: pop rax ; rax holds current pc ret ; nasm -felf64 test.S &&a...

2017-07-05 20:48:45 1624 0

原创 pwn工具箱之house of spirit

house of spirit基本信息利用种类：堆利用堆利用种类：释放fake chunk 利用思路：通过构造fake chunk，然后使得fake chunk被free，在下一次malloc时返回fake chunk 利用难点需要能够控制被free的内容，才能构造fake chunk 在f...

2017-07-03 15:13:49 587 0

原创 pwn工具箱之house of force

house of force基本信息利用类型：堆利用堆利用类型：top chunk相关利用思想：通过修改top chunk大小，使得分配任意大小都是从top chunk里边切出来，这样分配一个大小占满想要写的位置和当前分配位置top chunk的差，下一个分配就可以分配出想要写的位置利用难...

2017-07-03 14:40:53 535 0

原创 pwn工具箱之unsorted bin attack

unsorted bin attack基本信息利用类型：堆利用堆利用类型：针对unsorted bin的利用，也就是需要用normal chunk或者large chunk释放得到的利用思想：unsorted bin是一个双链表，在分配时会将unsorted bin中的chunk从unso...

2017-07-03 13:03:26 1891 0

原创使用virtualbox和gdb调试内核

前言最近终于打算着手开始学习内核的pwn了，基础知识接触了一些，但是问题最大的是，kernel的运行环境和一般的用户空间程序不一样，调试方法也不一样，所以打算记录一下自己学习如何进行kernel的调试，这才算是进入kernel exploit的第一步。另外，我发现了网上的教程或多或少都存在一些没说...

2017-06-29 15:00:20 1079 0

原创 google ctf 2017 inst_prof writeup

题目题目本身比较神奇，当时看到这道题的时候还懵了一下，一下子没有太好的思路，不过后两天还有考试所以也没太静下心来想，今天刚考完了再来看这道题感觉其实难度并不是很大。题目给出了一个二进制文件，本能的checksec:[*] '/home/vagrant/ctf/contests/googl...

2017-06-23 01:20:04 816 0

原创 0ctf final world of fastbin writeup

https://github.com/D-I-E/writeups/tree/master/2017-ctfs/20170602-TCTF-Final/pwn-world_of_fastbins

2017-06-13 09:37:52 505 0

原创 0ctf final upxof writeup

https://github.com/D-I-E/writeups/tree/master/2017-ctfs/20170602-TCTF-Final/pwn-upxof

2017-06-13 09:37:21 588 0

原创 linux wine运行windows ida

前言由于ctf比赛需要，必须得使用ida，然而我本机一直运行的都是manjaro linux。我基本上是使用linux代替windows的，如果缺少这么一个功能，自然代替就无从谈起了。之前一直使用的都是虚拟机，然而最新的manjaro linux更新之后，virtualbox的guest addi...

2017-05-24 14:52:39 3078 0

原创 arch linux youcompleteme libtinfo.so.5 no such file or directory 解决

问题描述arch linux中youcompleteme不工作，查看debug info之后发现libtinfo.so.5出现no such file or directory.问题解决安装libtinfo已经解决不了了，aur中的libtinfo是libtinfo.so.6，所以解决方法是在yo...

2017-05-23 21:19:37 1273 0

原创 2017 rctf RNote2 writeup

QIRA我们在写一些exploit的时候，经常会碰见出现的内存不如预期的情况，这个时候我们就会使用调试器查看到底是什么地方出了问题。这个出错的地方肯定是比现在你查看内存的地方要晚了，也就是说，我们得，倒回去看内存，这在一般的调试器中是实现不了的。qira就是这么一个调试器，它可以做到记录下整个过程...

2017-05-23 15:43:23 1061 0

原创超越时空的调试器-qira

QIRA我们在写一些exploit的时候，经常会碰见出现的内存不如预期的情况，这个时候我们就会使用调试器查看到底是什么地方出了问题。这个出错的地方肯定是比现在你查看内存的地方要晚了，也就是说，我们得，倒回去看内存，这在一般的调试器中是实现不了的。qira就是这么一个调试器，它可以做到记录下整个过程...

2017-05-23 13:59:48 1660 0

原创 MARKER_EXPR = originalTextFor(MARKER_EXPR())("marker") TypeError解决方法

问题描述安装qira的时候出现了这个错误，大概如下Processing ./qiradb Collecting https://pypi.python.org/packages/source/p/pyparsing/pyparsing-1.5.7.tar.gz#md5=9be0fcdcc59519...

2017-05-22 23:23:49 730 0

原创 hitcon 2016 pwn babyheap writeup

NoticeFor English information, just get a closer look at my exp.py.题目Heap so fun! Baby, don’t do it first. nc 52.68.77.85 8731 note : the service is...

2017-05-22 16:32:22 664 0

原创 elf增加一个可执行段以注入代码的一些思考

注入代码需要什么向elf中注入代码为patch带来了极高的灵活性，使得对函数进行hook从而达到更改参数，在线更改值以及监视函数执行等一系列行为提供了可能。可是向segment中注入代码并不如想象的那么简单，有一些东西需要注意才能够真正达到效果。elf可执行文件执行的关键其实是segment，...

2017-05-22 16:31:45 1863 4

原创 manjaro linux 安装搜狗拼音输入法

安装fcitxsudo pacman -S fcitx安装搜狗输入法yaourt sogou可以搜到一个搜狗输入法，安装fcitx之后可以安装这个输入法配置在~/.xprofile中添加export GTK_IM_MODULE=fcitx export QT_IM_MODULE=fcitx exp...

2017-05-22 16:30:13 19107 0

原创 pwn工具箱之house of lore

前言我看了一些网上对于这些技术的解释，但是发现他们大多比较绕，对于理解其中心思想造成了难度，所以我在这里把他们记录下来，把这些技术的中心思想记下来，作为自己的pwn工具箱，在以后解决pwn问题的时候能够随时拿出来发挥作用。我在这里关注的目标是其利用的思想，和其他的一些post不同，利用条件...

2017-05-22 16:29:39 918 0

原创 pwn工具箱之fastbin attack

fastbin attack基本信息利用类型: 堆利用堆利用类型: 针对fastbin的利用利用思想: 利用fastbin的free只检查是否和上一个freechunk相等，使得同一个chunk两次进入free list，造成UAF，可以更改fastbin free chunk的fd信息，最...

2017-05-22 16:29:05 1776 0

原创 2017 bctf boj writeup

BCTF 2017 BOJThis is a very interesting challenge for me. We were given a working oj on http://oj.bctf.xctf.org.cn, there was only a single classical...

2017-05-22 16:28:32 733 0

原创 python decorator记录

装饰器decorator装饰器，在设计模式中有一种模式叫做装饰器模式，虽说不完全是设计模式中的那个，但是其思路是一致的。目的都是需要添加功能，但是又不希望更改原来的代码。比如我已经有一个函数do_something()，然后我希望添加一些功能，但是又不应该直接去更改这个函数的代码，我们就可...

2017-05-22 16:27:32 272 0

原创 64位arch linux keypatch 安装

idaKeypatch是ida的一个插件，安装需要ida，linux版本的ida在吾爱上有一个6.4版本的，当然最好是正版。IDA的安装与这个post关系不大，这里我就不再详细说了。keystonekeypatch依赖于keystone。下面的内容包括本机的keystone和ida的keyston...

2017-05-22 16:27:03 878 0

原创 manjaro linux(archlinux)alsa没有声音解决方法

问题描述新安装的manjaro linux，基于arch linux，所以可能arch linux也适用。主要是发现右下声音虽然可以调整，但是没有声音。 speaker-test确实是没有声音出现。alsamixer选择声卡之后是可以调整音量的。 speaker-test出现speaker...

2017-05-22 16:26:26 5258 0

原创 ctf pwn 个人经验记录

前言记录一下自己在做pwn的过程当中学到的一些东西，以前不知道的东西等等，碰到的坑也会记录在这里，主要目的是帮助自己记录一下经验。其实每一道题基本上能学到的新东西是有限的，记录下来避免什么时候想不起来。顺序比较乱，基本上根据我做题的顺序定的，比较随意。pwnother place(not fr...

2017-05-22 16:23:07 7544 1

原创 2017 429 ichunqiu ctf smallest(pwn300) writeup

Challenge - smallest (pwn 300) - 429 ichunqiu ctf 2017吐槽这次这道smallest确实很有创造力，算是这次比赛我感觉比较好的地方了。这次比赛本身槽点是无数的，10点开始的比赛，11点都进不去平台，紧急修复到12点，然后12点半在网站通知比赛时间...

2017-05-22 16:21:20 1550 0