2018年11月_think_ycx

12月 11月 10月 09月 08月 07月 06月 05月 04月

原创【IDA】疑似发现IDA F5插件反编译时的一个bug

binary来自HITCON2014的stkof，反汇编其中的create函数时，发现printf函数的第三个参数识别错了。虽然printf的%d没有用到第三个参数，但是按理来说，64位程序的参数传递顺序为：rdi rsi rdx rcx r8 r9，第三个参数rdx实际上是[rbp-0x78],也就是rax，也就是malloc的返回值。但是IDA F5插件将其识别为调用malloc的参数，也...

2018-11-30 15:33:56 1016

原创【glibc】浅析 __builtin_expect

大约一年之前看过，今天又看了一遍。总结一下。对于程序员来说，有时我们是知道if判断之后最有可能会去执行哪个分支的。对于CPU而言，流水线机制使得CPU会在执行当前指令时，就已经会完成对下一条指令的取指操作。如果下一条已经取出来的指令没有被执行，取指操作就浪费了！如果执行了，就节省了取指令的操作。为了不让CPU浪费取指操作，我们需要让执行if判断后，下一条指令是最有可能被执行的指令。对应...

2018-11-27 21:30:04 949

原创【Tools】IDApatch工具安装——keypatch

github repo：https://github.com/keystone-engine/keypatch安装过程官方文档：http://www.keystone-engine.org/keypatch/windowswindows上安装很简单，先下载keystone-engine（http://www.keystone-engine.org/download/）这个msi文件安装...

2018-11-25 15:30:16 6178 3

原创【pwnable.kr】horcruxes - 伏地魔的7个魂器 gets栈溢出截断 atoi转化

本关信息伏地魔吧自己分裂的灵魂藏在了7哥魂器中…这个描述666。本关要求我们找到所有的魂器然后ROP似乎就可以拿flag了。本关没有给源码，上IDA分析吧。本地运行前安装32位libseccomp库，apt-get install libseccomp-dev:i386。init初始化abcdefg7个int值，保存在bss段，并计算sum。abcdefg的值生成时使用随机数做为种...

2018-11-24 00:47:05 1581 4

原创【pwnable.kr】 blukat - 权限设置不当导致password可读

本关描述这一关看着描述就挺奇怪的，scp下来之后居然把password改copy下来了，内容是cat: password: Permission denied。照理没有权限读的话是不会copy下来的。ssh上去看一下就明白了（如下图），当前用户在blukat_pwn组，因此是可以读password的。看一下代码写的没问题，读取password和输入比较，如果比较成功就输出flag。...

2018-11-24 00:43:49 716

原创【pwnable.kr】unlink - unlink4字节写，劫持ecx到堆中获取main_retaddr

题目信息直接看源码：这题思路很清晰，程序模拟了最简单的unlink过程，unlink的本质就是把中间的chunk从前后解链，同时修改前面chunk的fd和后面chunk的bk。如果可以溢出了会被unlink的chunk，32bit下在FD->bk=BK时，拥有一次4bit写的机会，同时需要保证BK->fd可写（BK->fd=FD同理）。拥有任意地址写的机会...

2018-11-23 23:21:50 318

原创【pwnable.kr】 asm seccomp sadbox & 64位shellcode 读 flag

题目信息nc之后查看信息如下。根据readme提示，本关是要求登陆服务器后，nc 9026端口连接asm程序来读flag。flag文件名很长。看了源码发现程序做了如下操作。mmap了一块内存读取shellcode并执行，开启了seccomp沙箱[1]，限制只能使用open read write exit exit_group系统调用。因此本关就是利用这些系统调用来写64位下读fla...

2018-11-22 13:41:26 745

原创【Error】service mysql start [fail]

docker中再次启动mysql，service mysql start时等待了一会儿就fail了。查看logcat /var/log/mysql/error.log2018-11-19T02:44:39.824983Z mysqld_safe Logging to '/var/log/mysql/error.log'.2018-11-19T02:44:39.844196Z mys...

2018-11-19 10:53:16 2239

原创【运维】ubuntu16.04安装lnmp：nginx1.10 mysql5.7 php5.6

花了一个多小时重新在ubuntu16.04中装了lnmp：Linux kernel 4.9.93 nginx1.10 mysql5.7 php5.6。手动配置nginx+php之前没搞过，看这个学到了一点新知识：https://blog.csdn.net/dengjiexian123/article/details/53358452此外，还发现了一个不错的资源，nginx中文文档https...

2018-11-18 15:56:25 459

转载【Error】 the public key is not available: NO_PUBKEY 4F4EA0AAE5267A6C

安装了php第三方源后apt-get update遇到如下错误：$ sudo apt-get update -yHit:1 http://downloads.metasploit.com/data/releases/metasploit-framework/apt lucid InReleaseGet:2 http://security.ubuntu.com/ubuntu xenial-...

2018-11-18 14:43:11 1055

原创【Android】用apksigner验证apk签名

0x01 apksigner验证签名的方法apksigner在android sdk中已经集成好了，验证apk的签名使用方法如下，更多使用方法参考[1]。apksigner verify -v --print-certs xxx.apk 参数: -v, --verbose 显示详情(显示是否使用V1和V2签名) --print-certs 显示签名证书信息例...

2018-11-14 12:38:37 6278

原创【Android】提取Android中已安装app的apk

提取Android中已安装的apk，这个需求很多时候都会遇到。比如从google play上安装过apk后，如何提取出来给别人用？本文1. 先介绍转载的apk提取方法并 2. 验证提取出来的apk和安装之前的apk的一致性。0x01原文：adb 取出安装在手机中的 apk参考：http://wiki.jikexueyuan.com/project/android-actual-comb...

2018-11-14 11:48:23 14888

原创【Error】google play 无法更新app，显示download pending

最近在google play更新app时，显示download pending，搜索之后定位问题出现在google play services。因此需要下载更新后的google play services。官方的google play无法下载apk：https://play.google.com/store/apps/details?id=com.google.android.gms&...

2018-11-14 10:45:04 19080 1

原创【blog】csdn使用过程中的一些问题汇总

今天加了csdn blog的群问了一些问题。汇总如下，希望给使用的人一些帮助。问题1:csdn水印csdn水印之前是可以修改、可以删除的，现在官方的回应是不能修改也不能删除。晚上看到群里有人讨论，发现了csdn水印的原理。拿本文最后一个图片举例来说，加了水印的url：https://img-blog.csdnimg.cn/20181113171314628.png?x-oss-proces...

2018-11-13 17:15:14 214

原创【Tools】macOS 截图工具推荐xnip（滚动截图&截长图、步骤截图）

20181113截图工具先用了腾讯的snip，滚动截图我在chrome和别的软件下测试下没成功。而且需要修改辅助功能。xnip实现的原理似乎是鼠标滚动时软件自己拼接图片。此外，xnip的步骤截屏非常惊艳。这两个功能是很多截屏软件都没有的。参考：https://zh.xnipapp.com/Xnip，支持滚动截长图的 macOS 截图工具丨App+1...

2018-11-13 16:29:32 3634

原创【Error】gdb.attach错误 Failed to read a valid object file image from memory.

python脚本中pwntools gdb.attach遇到错误：Failed to read a valid object file image from memory.******Your encoding (ANSI_X3.4-1968) is different than UTF-8. pwndbg might not work properly.You might try la...

2018-11-05 13:27:22 6940 1

原创【Error】youcompleteme 错误 The ycmd server SHUT DOWN

安装vim插件之后遇到的问题，错误log：The ycmd server SHUT DOWN (restart with ':YcmRestartServer'). YCM core library not detected解决方案，具体原因没有深究：cd ~/.vim/plugged/YouCompleteMe ./install.py参考：Valloric/You...

2018-11-02 17:39:57 9477 2

原创 TLS协议测试资源汇总

本文没有什么干货，今天有一个需求是测试一下TLS协议，覆盖RFC文档中的一些异常，异常包括：unexpected_message、bad_record_mac等。更多的异常可以参考tls 1.2的rfc文档：https://tools.ietf.org/html/rfc5246，tls1.0rfc文档：https://tools.ietf.org/html/rfc2246。相关概念所有连接...

2018-11-02 17:09:19 1734 1