- 博客(18)
- 资源 (18)
- 收藏
- 关注
原创 【IDA】疑似发现IDA F5插件反编译时的一个bug
binary来自HITCON2014的stkof,反汇编其中的create函数时,发现printf函数的第三个参数识别错了。虽然printf的%d没有用到第三个参数,但是按理来说,64位程序的参数传递顺序为:rdi rsi rdx rcx r8 r9,第三个参数rdx实际上是[rbp-0x78],也就是rax,也就是malloc的返回值。但是IDA F5插件将其识别为调用malloc的参数,也...
2018-11-30 15:33:56 1016
原创 【glibc】浅析 __builtin_expect
大约一年之前看过,今天又看了一遍。总结一下。对于程序员来说,有时我们是知道if判断之后最有可能会去执行哪个分支的。对于CPU而言,流水线机制使得CPU会在执行当前指令时,就已经会完成对下一条指令的取指操作。如果下一条已经取出来的指令没有被执行,取指操作就浪费了!如果执行了,就节省了取指令的操作。为了不让CPU浪费取指操作,我们需要让执行if判断后,下一条指令是最有可能被执行的指令。对应...
2018-11-27 21:30:04 949
原创 【Tools】IDApatch工具安装——keypatch
github repo:https://github.com/keystone-engine/keypatch安装过程官方文档:http://www.keystone-engine.org/keypatch/windowswindows上安装很简单,先下载keystone-engine(http://www.keystone-engine.org/download/)这个msi文件安装...
2018-11-25 15:30:16 6178 3
原创 【pwnable.kr】horcruxes - 伏地魔的7个魂器 gets栈溢出 截断 atoi转化
本关信息伏地魔吧自己分裂的灵魂藏在了7哥魂器中…这个描述666。本关要求我们找到所有的魂器然后ROP似乎就可以拿flag了。本关没有给源码,上IDA分析吧。本地运行前安装32位libseccomp库,apt-get install libseccomp-dev:i386。init初始化abcdefg7个int值,保存在bss段,并计算sum。abcdefg的值生成时使用随机数做为种...
2018-11-24 00:47:05 1581 4
原创 【pwnable.kr】 blukat - 权限设置不当导致password可读
本关描述这一关看着描述就挺奇怪的,scp下来之后居然把password改copy下来了,内容是cat: password: Permission denied。照理没有权限读的话是不会copy下来的。ssh上去看一下就明白了(如下图),当前用户在blukat_pwn组,因此是可以读password的。看一下代码写的没问题,读取password和输入比较,如果比较成功就输出flag。...
2018-11-24 00:43:49 716
原创 【pwnable.kr】unlink - unlink4字节写,劫持ecx到堆中获取main_retaddr
题目信息直接看源码:这题思路很清晰,程序模拟了最简单的unlink过程,unlink的本质就是把中间的chunk从前后解链,同时修改前面chunk的fd和后面chunk的bk。如果可以溢出了会被unlink的chunk,32bit下在FD->bk=BK时,拥有一次4bit写的机会,同时需要保证BK->fd可写(BK->fd=FD同理)。拥有任意地址写的机会...
2018-11-23 23:21:50 318
原创 【pwnable.kr】 asm seccomp sadbox & 64位shellcode 读 flag
题目信息nc之后查看信息如下。根据readme提示,本关是要求登陆服务器后,nc 9026端口连接asm程序来读flag。flag文件名很长。看了源码发现程序做了如下操作。mmap了一块内存读取shellcode并执行,开启了seccomp沙箱[1],限制只能使用open read write exit exit_group系统调用。因此本关就是利用这些系统调用来写64位下读fla...
2018-11-22 13:41:26 745
原创 【Error】service mysql start [fail]
docker中再次启动mysql,service mysql start时等待了一会儿就fail了。查看logcat /var/log/mysql/error.log2018-11-19T02:44:39.824983Z mysqld_safe Logging to '/var/log/mysql/error.log'.2018-11-19T02:44:39.844196Z mys...
2018-11-19 10:53:16 2239
原创 【运维】ubuntu16.04安装lnmp:nginx1.10 mysql5.7 php5.6
花了一个多小时重新在ubuntu16.04中装了lnmp:Linux kernel 4.9.93 nginx1.10 mysql5.7 php5.6。手动配置nginx+php之前没搞过,看这个学到了一点新知识:https://blog.csdn.net/dengjiexian123/article/details/53358452此外,还发现了一个不错的资源,nginx中文文档https...
2018-11-18 15:56:25 459
转载 【Error】 the public key is not available: NO_PUBKEY 4F4EA0AAE5267A6C
安装了php第三方源后apt-get update遇到如下错误:$ sudo apt-get update -yHit:1 http://downloads.metasploit.com/data/releases/metasploit-framework/apt lucid InReleaseGet:2 http://security.ubuntu.com/ubuntu xenial-...
2018-11-18 14:43:11 1055
原创 【Android】用apksigner验证apk签名
0x01 apksigner验证签名的方法apksigner在android sdk中已经集成好了,验证apk的签名使用方法如下,更多使用方法参考[1]。apksigner verify -v --print-certs xxx.apk 参数: -v, --verbose 显示详情(显示是否使用V1和V2签名) --print-certs 显示签名证书信息 例...
2018-11-14 12:38:37 6278
原创 【Android】提取Android中已安装app的apk
提取Android中已安装的apk,这个需求很多时候都会遇到。比如从google play上安装过apk后,如何提取出来给别人用?本文1. 先介绍转载的apk提取方法并 2. 验证提取出来的apk和安装之前的apk的一致性。0x01原文:adb 取出安装在手机中的 apk参考:http://wiki.jikexueyuan.com/project/android-actual-comb...
2018-11-14 11:48:23 14888
原创 【Error】google play 无法更新app,显示download pending
最近在google play更新app时,显示download pending,搜索之后定位问题出现在google play services。因此需要下载更新后的google play services。官方的google play无法下载apk:https://play.google.com/store/apps/details?id=com.google.android.gms&...
2018-11-14 10:45:04 19080 1
原创 【blog】csdn使用过程中的一些问题汇总
今天加了csdn blog的群问了一些问题。汇总如下,希望给使用的人一些帮助。问题1:csdn水印csdn水印之前是可以修改、可以删除的,现在官方的回应是不能修改也不能删除。晚上看到群里有人讨论,发现了csdn水印的原理。拿本文最后一个图片举例来说,加了水印的url:https://img-blog.csdnimg.cn/20181113171314628.png?x-oss-proces...
2018-11-13 17:15:14 214
原创 【Tools】macOS 截图工具推荐xnip(滚动截图&截长图、步骤截图)
20181113截图工具先用了腾讯的snip,滚动截图我在chrome和别的软件下测试下没成功。而且需要修改辅助功能。xnip实现的原理似乎是鼠标滚动时软件自己拼接图片。此外,xnip的步骤截屏非常惊艳。这两个功能是很多截屏软件都没有的。参考:https://zh.xnipapp.com/Xnip,支持滚动截长图的 macOS 截图工具丨App+1...
2018-11-13 16:29:32 3634
原创 【Error】gdb.attach错误 Failed to read a valid object file image from memory.
python脚本中pwntools gdb.attach遇到错误:Failed to read a valid object file image from memory.******Your encoding (ANSI_X3.4-1968) is different than UTF-8. pwndbg might not work properly.You might try la...
2018-11-05 13:27:22 6940 1
原创 【Error】youcompleteme 错误 The ycmd server SHUT DOWN
安装vim插件之后遇到的问题,错误log:The ycmd server SHUT DOWN (restart with ':YcmRestartServer'). YCM core library not detected解决方案,具体原因没有深究:cd ~/.vim/plugged/YouCompleteMe ./install.py参考:Valloric/You...
2018-11-02 17:39:57 9477 2
原创 TLS协议测试资源汇总
本文没有什么干货,今天有一个需求是测试一下TLS协议,覆盖RFC文档中的一些异常,异常包括:unexpected_message、bad_record_mac等。更多的异常可以参考tls 1.2的rfc文档:https://tools.ietf.org/html/rfc5246,tls1.0rfc文档:https://tools.ietf.org/html/rfc2246。相关概念所有连接...
2018-11-02 17:09:19 1734 1
sqlmap payload简单分析(B E T U S)
2016-12-01
peach-3.1.124-win-x86-release
2016-10-10
Nessus-6.3.7-debian6_i386.deb
2016-02-24
GNULinux编程课件和代码
2015-12-28
mimikatz_trunk windows下获取本机密码
2015-12-17
android拼图源代码+详细报告分析
2015-08-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人