jmp esp

排序:
默认
按更新时间
按访问量
RSS订阅

v8 老版本(4.8)编译大坑记录

前言 由于需要研究一下老版本(4.8) v8的一些漏洞,需要编译一个老版本的v8(d8?),但是发现这条路真的大坑无数,所以稍微记一下,由于是凭记忆记的,可能不是很全。。 获取代码 首先获取代码已经是个大坑。 depot_tools 正常获取代码的方法是不行的,需要用到google的...

2018-05-28 12:19:56

阅读数 392

评论数 1

archlinux 小米笔记本air 13.3 独显版指纹识别 解决方案

问题 买了个小米笔记本,发现有个指纹识别(surprise??),虽然说有个libfprint 以及archlinux官方的fprintd可以读取指纹,但是似乎arch官方的libfprint没有支持小米笔记本,但是其实libfprint最新版本已经有了支持,所以需要自己处理一下 处理过程...

2018-04-06 12:27:44

阅读数 2109

评论数 4

Anciety 0CTF/TCTF 2018 总结

前言 这次跟着lotus-r3kapig打0CTF,题目挺好,学到很多东西,无奈最后实在是菜,题目要么被队友秒了,要么完全不知道怎么下手,确实很有总结的必要。 Time based DAY 1 第一天比较操蛋是我们除了0ctf还有个nuit du ctf要打,两个时间是重合的,比较...

2018-04-02 19:03:48

阅读数 1213

评论数 1

浅谈面向对象

前言 本文仅仅是面向个别同学的,可能存在xjb乱说的情况,如果有欢迎指出,不过我不喜欢谁喷我,谁喷我我就删掉,或者当没看见。 由于我才疏学浅,本文也就是对我所感受到的东西进行一些总结,估计很大概率会乱说,所以觉得有所了解的同学就不用看啦,反正也不会有收获的。 面向对象? 好了现在我们可...

2018-02-24 22:05:30

阅读数 216

评论数 0

随便谈谈Rust错误处理

错误处理? 其实我一直不能太分清楚什么是错误什么是异常,不过我倒是觉得区分这些个东西意义不大,重要的是认清本质。一个程序在运行过程中总会碰到一些错误,有的是因为用户的不当操作,有的是因为期望的结果没有发生,当然还有直接就是无法恢复的程序bug,无论如何,这些问题,如果我们考虑到了,都是需要一套解...

2018-02-08 01:09:10

阅读数 1322

评论数 0

archlinux 安装latex使用中文

前言latex的安装其实感觉非常操蛋,不过还好我用的是archlinux..之前没有利用好archlinux自己的东西,导致安装浪费了很多时间还没有成功,后来发现archlinux自己已经做好了很多工作…安装texlivesudo pacman -S texlive-core texlive-la...

2017-11-08 17:24:58

阅读数 2196

评论数 0

pwnable.tw calc writeup

题目main:int __cdecl main(int argc, const char **argv, const char **envp) { ssignal(14, timeout); alarm(60); puts("=== Welcome to SECPROG ca...

2017-09-27 20:48:27

阅读数 894

评论数 0

pwnable.tw orw writeup

题目题目比较简单就不复制了,首先seccomp设置了白名单,然后输入0xc8长度shellcode,直接跳到shellcode执行。分析既然是练习,就要彻底一点。 首先是seccomp dump的问题,目前采用的方法是IDApython脚本dump数据下来,然后输入scmp_bpf_disasm...

2017-09-27 09:08:32

阅读数 878

评论数 0

pwnable.tw start writeup

题目.text:08048060 .text:08048060 public _start .text:08048060 _start proc near .text:08048060 push esp .te...

2017-09-27 00:28:28

阅读数 886

评论数 1

hitb-2017 1000levels writeup

题目分析题目设置的还是比较巧妙的。本身是一个二进制的文件,linux 64环境,保护情况如下: Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: ...

2017-08-28 11:00:37

阅读数 983

评论数 0

bosten key party 2017 memo writeup

memo题目https://github.com/ctfs/write-ups-2017/tree/master/boston-key-party-2017/pwn/memo-300分析题目有些生硬,很多地方都不太能说通,不过就是练习一下,就当刷水题了。逻辑 setvbuf等基本操作,以及使用pr...

2017-07-27 19:47:16

阅读数 562

评论数 0

bosten key party 2017 signed shell server writeup

signed shell server题目https://github.com/ctfs/write-ups-2017/tree/master/boston-key-party-2017/pwn/signed-shell-server-200分析先随便把玩一下,有两个功能,一个是sign,一个是e...

2017-07-27 15:03:11

阅读数 379

评论数 0

绿盟杯NSCTF(CCTF)2017 pwn writeup

前言比赛有无数值得吐槽的地方,其中最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint __cdecl main() { alarm(0x1u); setbuf(stdi...

2017-07-22 01:12:36

阅读数 3940

评论数 0

defcon quals 2016 feedme writeup

题目基本信息一个32位的二进制文件,静态链接 checksec:[*] '/home/vagrant/ctf/practice/defcon-2016/pwn/feedme/feedme' Arch: i386-32-little RELRO: No RELRO ...

2017-07-07 15:12:25

阅读数 420

评论数 0

利用ida pro的flare功能识别静态链接函数签名

前言在逆向分析的过程中,如果一个静态链接文件被去除了函数签名,那么整个文件将会变得极其难以识别,我们很难通过手动去识别各个库函数。好在ida pro提供了利用模式识别方式进行识别的功能,使得我们可以很快速的得到很多函数的签名。FLIRTIDA拥有一个FLIRT技术,全称Fast Library I...

2017-07-07 12:51:57

阅读数 1832

评论数 0

Python沙箱?不存在的

http://bobao.360.cn/learning/detail/4059.html

2017-07-07 11:58:00

阅读数 411

评论数 0

汇编获取当前执行位置方法总结

call-popglobal _start section .text _start: call next_ins next_ins: pop rax ; rax holds current pc ret ; nasm -felf64 test.S &&a...

2017-07-05 20:48:45

阅读数 1032

评论数 0

pwn工具箱之house of spirit

house of spirit基本信息 利用种类:堆利用 堆利用种类:释放fake chunk 利用思路:通过构造fake chunk,然后使得fake chunk被free,在下一次malloc时返回fake chunk 利用难点 需要能够控制被free的内容,才能构造fake chunk 在f...

2017-07-03 15:13:49

阅读数 435

评论数 0

pwn工具箱之house of force

house of force基本信息 利用类型:堆利用 堆利用类型:top chunk相关 利用思想:通过修改top chunk大小,使得分配任意大小都是从top chunk里边切出来,这样分配一个大小占满想要写的位置和当前分配位置top chunk的差,下一个分配就可以分配出想要写的位置 利用难...

2017-07-03 14:40:53

阅读数 405

评论数 0

pwn工具箱之unsorted bin attack

unsorted bin attack基本信息利用类型:堆利用 堆利用类型:针对unsorted bin的利用,也就是需要用normal chunk或者large chunk释放得到的 利用思想:unsorted bin是一个双链表,在分配时会将unsorted bin中的chunk从unso...

2017-07-03 13:03:26

阅读数 1457

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭