2018年07月_think_ycx

12月 11月 10月 09月 08月 07月 06月 05月 04月

原创关闭CSDN广告必备插件：adblock plus

本篇博文无干货，不用点击进来。推荐使用csdn频繁的人装一下吧。20180702插件地址：https://chrome.google.com/webstore/detail/adblock-plus/cfhdojbkjhnklbpkdaibdccddilifddb?hl=zh-CN效果对比： 20180830 更新：屏蔽博客文章最后一行广告，adblock添加规则：bl...

2018-07-02 20:27:47 5108

原创【Error】西部数据磁盘插上不显示盘符

问题描述：去年（2017）购买了一块2TB的西部数据硬盘，放了一部分虚拟机和源码，结果今年4月份的时候插入磁盘突然显示不了了。具体症状表现为：笔记本电脑开机后，插入电脑有很小的概率可以识别盘符，后期根本无法识别盘符。同时，磁盘管理中看不到硬盘。硬盘指示灯亮，磁盘在转动。后期测试，插着磁盘后，重启笔记本电脑可以识别磁盘盘符。弹出磁盘后，再插入就显示不了盘符了。把移动硬盘插到别...

2018-07-24 20:44:27 10969 3

原创【Windows C++】调用powershell上传指定目录下所有文件

上周写的一个恶意代码片段，功能为：C++实现读取"C:\Users\thinkycx\.ssh\"目录下所有文件(不包括子文件夹)，使用getProcessAddress获取system函数地址，动态调用system执行命令：powershell上传文件。测试powershell功能用的上传命令，注意powershell代码中的\"代表转义的"。powershell "Invoke-R...

2018-07-23 17:49:56 2607

原创【Error】ropgadget依赖选项capstone报错ImportError: ERROR: fail to load the dynamic library.

移动/usr/local/lib/python2.7/dist-packages/usr/lib/python2.7/dist-packages/capstone/libcapstone.so到/usr/local/lib/python2.7/dist-packages/capstone/中

2018-07-18 21:07:07 2043

原创【pwnable.kr】input

下载程序(注意要用bash，zsh报错zsh: no matches found: input2@pwnable.kr:/home/input2/*)scp -P 2222 -p input2@pwnable.kr:/home/input2/* ./

2018-07-10 01:58:40 912

原创【pwnable.kr】random

downloadscp -P 2222 -p random@pwnable.kr:/home/random/* ./程序输入用scanf %d 读取一个signed int和rand()异或，如果结果为0xdeadbeef进入system流程。由于rand()调用前没有调用srand()，因此产生的结果可以认为是不变的。关于异或：A ^ B = C -> A ^ C = B -> ...

2018-07-09 15:43:00 294

下载程序scp -P 2222 -p passcode@pwnable.kr:/home/passcode/* ./漏洞信息程序main函数中，welcome和login存在栈复用，welcome调用gets向ebp-0x70读入100个字符。 login中scanf没有取地址，因此会把[ebp-10h]和[ebp-0xch]的内容当成要写入的地址。在welcome中，我们有一次布置数据的机会，可...

2018-07-09 15:42:50 544

原创【pwnable.kr】flag

upx解压即可看见flag

2018-07-08 16:24:49 347

原创【pwnable.kr】bof

下载程序wget http://pwnable.kr/bin/bofwget http://pwnable.kr/bin/bof.c程序调用gets获取字符串s [ebp-2Ch]和传入的参数a1 [ebp+8] 比较，stack overflow padding:0x2C + 0x8。IDA pseudocodeunsigned int __cdecl func(int a1){ cha...

2018-07-08 16:19:13 518

原创【pwnable.kr】 collision

下载程序scp -P 2222 -p col@pwnable.kr:/home/col/* ./程序获取length为20的argv[1]，使用check_password函数将argv[1]运算后，和hashcode (int)0x21DD09ECh比较，如果相等，拿到flag。check_password中，将a1按照DWORD 4byte取5个signed int累加返回。因此...

2018-07-08 16:11:48 307

原创【pwnable.kr】fd

最近准备整理一下之前的pwn writeup。有考虑过整理发表在新博客上，但是最近发现csdn的编辑器用的越来越顺手了，于是先写在这上面吧。题目地址 http://pwnable.kr/play.php下载程序scp -P 2222 -p fd@pwnable.kr:/home/fd/* ./题目逻辑程序调用read函数从fd = atoi(argv[1]) - 46...

2018-07-08 16:02:26 246