- 博客(11)
- 资源 (18)
- 收藏
- 关注
原创 关闭CSDN广告必备插件:adblock plus
本篇博文无干货,不用点击进来。推荐使用csdn频繁的人装一下吧。20180702插件地址:https://chrome.google.com/webstore/detail/adblock-plus/cfhdojbkjhnklbpkdaibdccddilifddb?hl=zh-CN效果对比: 20180830 更新:屏蔽博客文章最后一行广告,adblock添加规则:bl...
2018-07-02 20:27:47 5108
原创 【Error】西部数据磁盘插上不显示盘符
问题描述:去年(2017)购买了一块2TB的西部数据硬盘,放了一部分虚拟机和源码,结果今年4月份的时候插入磁盘突然显示不了了。具体症状表现为:笔记本电脑开机后,插入电脑有很小的概率可以识别盘符,后期根本无法识别盘符。 同时,磁盘管理中看不到硬盘。 硬盘指示灯亮,磁盘在转动。 后期测试,插着磁盘后,重启笔记本电脑可以识别磁盘盘符。弹出磁盘后,再插入就显示不了盘符了。 把移动硬盘插到别...
2018-07-24 20:44:27 10969 3
原创 【Windows C++】调用powershell上传指定目录下所有文件
上周写的一个恶意代码片段,功能为:C++实现读取"C:\Users\thinkycx\.ssh\"目录下所有文件(不包括子文件夹),使用getProcessAddress获取system函数地址,动态调用system执行命令:powershell上传文件。测试powershell功能用的上传命令,注意powershell代码中的\"代表转义的"。powershell "Invoke-R...
2018-07-23 17:49:56 2607
原创 【Error】ropgadget依赖选项capstone报错ImportError: ERROR: fail to load the dynamic library.
移动/usr/local/lib/python2.7/dist-packages/usr/lib/python2.7/dist-packages/capstone/libcapstone.so到/usr/local/lib/python2.7/dist-packages/capstone/中
2018-07-18 21:07:07 2043
原创 【pwnable.kr】input
下载程序(注意要用bash,zsh报错zsh: no matches found: input2@pwnable.kr:/home/input2/*)scp -P 2222 -p input2@pwnable.kr:/home/input2/* ./
2018-07-10 01:58:40 912
原创 【pwnable.kr】random
downloadscp -P 2222 -p random@pwnable.kr:/home/random/* ./程序输入用scanf %d 读取一个signed int和rand()异或,如果结果为0xdeadbeef进入system流程。由于rand()调用前没有调用srand(),因此产生的结果可以认为是不变的。 关于异或:A ^ B = C -> A ^ C = B -> ...
2018-07-09 15:43:00 294
原创 【pwnable.kr】 passcode
下载程序scp -P 2222 -p passcode@pwnable.kr:/home/passcode/* ./漏洞信息程序main函数中,welcome和login存在栈复用,welcome调用gets向ebp-0x70读入100个字符。 login中scanf没有取地址,因此会把[ebp-10h]和[ebp-0xch]的内容当成要写入的地址。在welcome中,我们有一次布置数据的机会,可...
2018-07-09 15:42:50 544
原创 【pwnable.kr】bof
下载程序wget http://pwnable.kr/bin/bofwget http://pwnable.kr/bin/bof.c程序调用gets获取字符串s [ebp-2Ch]和传入的参数a1 [ebp+8] 比较,stack overflow padding:0x2C + 0x8。IDA pseudocodeunsigned int __cdecl func(int a1){ cha...
2018-07-08 16:19:13 518
原创 【pwnable.kr】 collision
下载程序scp -P 2222 -p col@pwnable.kr:/home/col/* ./程序获取length为20的argv[1],使用check_password函数将argv[1]运算后,和hashcode (int)0x21DD09ECh比较,如果相等,拿到flag。check_password中,将a1按照DWORD 4byte取5个signed int累加返回。因此...
2018-07-08 16:11:48 307
原创 【pwnable.kr】fd
最近准备整理一下之前的pwn writeup。有考虑过整理发表在新博客上,但是最近发现csdn的编辑器用的越来越顺手了,于是先写在这上面吧。 题目地址 http://pwnable.kr/play.php下载程序scp -P 2222 -p fd@pwnable.kr:/home/fd/* ./题目逻辑程序调用read函数从fd = atoi(argv[1]) - 46...
2018-07-08 16:02:26 246
sqlmap payload简单分析(B E T U S)
2016-12-01
peach-3.1.124-win-x86-release
2016-10-10
Nessus-6.3.7-debian6_i386.deb
2016-02-24
GNULinux编程课件和代码
2015-12-28
mimikatz_trunk windows下获取本机密码
2015-12-17
android拼图源代码+详细报告分析
2015-08-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人