- 博客(46)
- 收藏
- 关注
RSS订阅原创 博客搬家了留了些质量感觉高的在新博客:http://peanuts2ao.top
博客搬家了留了些质量感觉高的在新博客:http://peanuts2ao.top
2019-05-20 19:27:33
340
原创 kernel pwn入门
kernel入门自己的环境是16.04,出入kernel记录下,大佬勿喷。。环境编译下载kernel源代码:https://www.kernel.org/按照必要的依赖sudo apt-get updatesudo apt-get install build-essential libncurses5-dev编译kernel源码make menuconfig #遵循sakura...
2019-05-09 15:28:01
2761
1
原创 关于安卓的调试二
关于native层的调试-so首先介绍一下什么是native层。接下来会介绍so层的patch,调试及基于so层简单的反调试和pass技巧。native一般指android的底层的,这个层的代码大部分由c/c++实现,具体的机制为JNI,齐为双向机制通过JNI,java代码可以访问c/c++代码,而c/c++代码也可以可以访问java。(理解比较浅薄欢迎大家一起交流)so文件的简单patc...
2019-04-22 20:09:47
482
原创 关于安卓的调试方法(一)
关于安卓的调试方法smali语法简单介绍invoke-statio 执行函数move-result-object v1 执行结果放在v1invoke-virtual 执行一些函数存在返回值const-string v0 … 定义变量v0=什么简单记录下问题当突然adb找不到设备的时候可以执行adb kill-server and start-server一般就能够解决关于sm...
2019-04-17 20:50:10
2570
原创 恶意代码分析实战(开坑) LAB1[含实验链接]
恶意代码分析实战-实验lab1-1网站报告分析上传分析www.virustotal.compe工具使用分析时间使用petools工具查看查壳分析利用PEID工具查看调用的函数分析lab1.exe调用了FindFirstFile``FindNextFile``CopyFile很有可能病毒在搜索并且尝试复制文件。查看dll文件,此处调用了CreateProcess``S...
2019-04-01 12:40:04
1906
原创 TCTF-aegis详解
TCTF-aegis详解题目很好值得学习一下静态分析拿到题目仔细的分析能发现这是address sanitizer机制可以检测各种的错误,并且自己建立了一个malloc机制。所以glibc的那一套堆分配并没有作用。main实现一个菜单功能add_note先加入content然后加入id,地址是存在一个固定的地址,之后可以在动态调试的时候看的出来。同时可以计算出check的地址,也是...
2019-03-29 21:08:23
613
原创 Leecode做题记录&加HuaWei往年机试题(持续更新)
为了参加某公司的实习生招聘-开始刷题,做安全的菜鸟算法是硬伤。。。一个建筑狗的程序员之路好艰难
2019-03-07 21:01:52
1482
原创 ghidra_9.0使用入门
ghidra_9.0使用入门昨天就听说NSA公开了这套工具,通过朋友下载使用了一下,感觉还行其实一些功能和ida差不多。这里写个简单的入门使用教程,这工具很
2019-03-07 19:06:04
7200
原创 Git 使用入门
这里简单记录下,菜菜的我刚学了,有助于记忆。。一、首先下载githttp://git-scm.com/download/ 这里根据自己版本就可以了这只用户名和邮箱git config --global user.name "Hadreysl"git config --global user.email "Hadreysl1007@gmail.com"二、在本地创建项目文件...
2019-03-05 21:02:50
119
原创 堆学习入门
借助hitcon training的题目对三种堆的利用方法进行了一个系统的学习,刚入坑的堆小白们可以一起学习一下。题目链接:https://github.com/scwuaptx/HITCON-TrainingUse after free记录一波建立文件过程 mkdir + name touch + name echo 'context' > n...
2019-02-22 18:49:08
869
原创 有关pwn的知识小记
scanf("%d",&A);此时输入“-”“+”可以填充栈但是不会破坏栈的内容。可以用来绕过canarymalloc(0)#时会glibc根据其规定,会分配 0x20 个字节,但是如果i时无符号整数可以无限进行输入可以构成堆溢出。最大的int64:0x8000000000000000,正负数相同可以造成溢出int:0x80000000,可以造成栈溢出有关堆...
2019-02-08 15:05:40
668
原创 Docker-学习笔记-ctf_xinded
因为出题目的原因,接受题目的人说要我提供dockerfile。。可是我这样的小白怎么会,只能是现学现卖一波了。在github上有个开源的dockerfile针对pwn题部署的这里对其进行一个解读项目中的文件就是大概这几个dockerfile学习FROM ubuntu:16.04 #需要的镜像文件的系统RUN sed -i "s/http:\/\/archive.ubuntu.com/...
2019-02-01 11:12:48
922
原创 HITCON-trainning&寒假做题记录
HITCON-trainning2019.1.27是一些好题目这几天准备重新做一遍预计两天之内完成现在做到lab7题目地址:https://github.com/scwuaptx/HITCON-Traininglab1比较简单的逆向题这里就不贴代码了,就是一个疑惑解码lab2一个普通的int0x80的一个shellcode编写这里就不多讲了感觉没有什么lab3ret2sc原理比...
2019-01-28 00:36:23
683
原创 看雪4-ReeHY-main-2017
看雪4-ReeHY-main-2017题目本身很有意思应该会有很多种解法这里先记录第一种解法,栈的方法题目链接:https://ctf.pediy.com/game-fight-34.htm主程序分析这里主要实现了几个功能吧,下面一一分析九个功能这里首先让我们输入signint然后malloc一个这个大小的堆块,然后input cun让我们输入储存的大小其中不能超过4但是没有对输入进...
2019-01-26 22:41:04
745
3
原创 Xman2018冬令营选拔赛arm-pwn
arm32-pwn从环境搭建到实战关于arm的pwn还是比较令人头疼的,首先汇编比较难看懂,其次就是ida反编译出来的东西还会有错误,比如之后要讲的题目中栈的分布就和ida解析出来的完全不一样。那么先来看一看环境的搭建。之前有人发过完整的64的环境搭建,32的环境搭建和实战还是有一些不同的环境搭建环境的搭建应该是现在arm题目中比较麻烦的一个点。安装qemuapt-get in...
2019-01-05 12:24:01
867
2
原创 PCB final shotshot一题两解
本文首发于先知社区PCB final shotshot一题两解比赛期间学的挺多的现在记录下自己的心得程序分析大致浏览题目并没有进行去符号的处理main从这里可以可以大概知道程序在干什么,代码量不是很大我们接下来进行单步的分析。 create这里先让你创建了一个waepon的name,然后在输入长度,进行一个输入,没有什么漏洞点 show这...
2018-12-15 20:14:36
513
原创 浅析IOFILE结构及利用
浅析IOFILE结构及利用本文首发于先知社区在hctf中遇到了这么一个题,也借这个题专门去补了补自己在IOFILE这一块知识点的知识。libio.h中的结构struct _IO_FILE {int _flags; /* High-order word is _IO_MAGIC; rest is flags. */#define _IO_file_flags _...
2018-11-21 19:23:34
3342
原创 HCTF-xorgame&theend详细wp
Hctf-xorgame&theend详细wp本文首发于安全客这次比赛只做出了这两个题,其中我觉的the_end的思路还是可以借鉴一下的。xor_game文件分析题目给出了两个文件一个是加密脚本,一个是加密后输出的文件。打开加密的脚本,就能看出和2017suctf的一个题目很像。加密脚本from Crypto.Util.strxor import strx...
2018-11-12 22:10:31
2169
原创 PWNctf的pwn题解析
importantservice这个题目比较简单,保护开的很多多到我怀疑自己是不是把题目想的太简单了,结果果然是这么简单的。。程序功能分析main函数分析main函数的功能并不复杂,开头一个dologic函数对v5这个指针进行一个赋值,然后接着让你输入两个数字,是身高和体重,会有一个check乘积不能大(可能怕你太不匀称
2018-11-08 22:06:41
8655
原创 BSides Delhi CTF 2018部分pwn题题解
本文后部分首发于先知社区这个是一个比较基础的国际赛,做完之后的感觉就是其中有些题目很有价值,可以顺便补充一些信号机制、uaf使用的知识。canary这个题目比较简单,就是一个普通的stack smash并没有什么特别的,这里直接上解题思路了解题思路因为开启了canary,而且flag文件是加载到了bss段之中,所以可以利用_stackchk_failed函数进行一个flag...
2018-11-03 09:01:05
951
原创 江苏省-领航杯部分wp
前言只能说这比赛平台**,题目**简单记录一下,毕竟自己也做了好久一、AI黑白棋打开程序是下黑白棋,要战胜AI才能获得flag。利用ollydebug打开,找到跳入,单步步入真正的程序,然后中文搜索得到flag。二、我是一个贝斯手利用IDA打开能够很清楚的看明白逻辑,encode函数和judgement函数都是注明了的。Base加密自定义table。Exp:...
2018-10-21 09:59:21
2215
6
原创 huwang超详细的wp(护网杯)
护网杯pwn题huwang超详细wp比赛结束快一个星期了,复现了一下这道题,借鉴了一下网上的wp发现大佬们写的都很简略,所以这里写一个详细的wp供小白们学习。首发于安恒网络空间安全讲武微信公众号简单记录一些小的知识点来自于csapp: int open(char *filename,int flags,modet mode)这里主要关注flags参数 这里我们将会用到的...
2018-10-18 18:12:12
1053
原创 MacOS 更新后,出现xcrun: error: invalid active developer path解决方法
报错:xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun这里需要用到一个命令在命令行输入xcode-select --install...
2018-09-28 20:02:27
1630
原创 IDA遇到mojava,crash的情况
这个情况下只需要转化下输入法在英文模式下打开就可以了,不过具体原因我还不知道。。。这个情况改成英文模式就可以了。具体的做法似乎是重新编一下Qt5.6但是还没有试过。。 ...
2018-09-26 20:47:14
555
原创 记一波pyenv安装
pyenv在使用多版本的python下非常实用首先安装一些支持库sudo apt-get install git build-essential libreadline-dev libsqlite3-dev libbz2-dev libssl-dev zlib1g-dev然后在开始git clone git clone https://github.com/pyenv/pyenv...
2018-09-22 15:48:47
159
原创 noxCTF-pwn1-格式化字符串
格式化字符串额额博客爆炸。。之前写的都没了懒得再写一遍了太坑了这博客就发个wp吧,过程就是远程泄漏ret地址,因为没有开alsrfrom pwn import *context.log_level='debug'elf = ELF('./believeMe.dms')libc = elf.libcp = remote('18.223.228.52',13337)#p = pr...
2018-09-09 09:49:23
599
原创 ISC 2018 蓝鲸魔塔线上赛-pwn
前言这个应该是菜鸟pwn狗的成长之路吧。。这个题目比较简单就记录一下正文首先checksec一波 可以发现开了NX:栈不可执行,PIE:随机地址,RELRO:got表不可改写现在还不知道应该是怎么样的思路,再ida一波。F5一波 这里可以看见漏洞应该就是在read这里吧,发现只溢出了...
2018-09-06 15:26:50
1286
原创 pawnable.kr - 练习【持续更新中】
前言刷一刷题。。才发现题目脑洞可以有多大fd这里可以看见这里有一个fd参数如果我们让fd等于0,那么之后调用read之后的第个参数为0就会读取我们键入的值了然后就可以输入下满要比较的值就可以了collision这里可以看见这里有一个强制类型的转换,char类型每一个占一位而int占4位所以我们输入的应该是5*4=20个字符并且每4个转换后相加的结果为hashcode =...
2018-09-05 15:37:30
430
原创 读书笔记之程序员的自我修养【day1】
第一天翻起这本书,其实按理来说学pwn的应该认真读读的,现在做个记录吧。first chapter其实主要讲的就是静态链接的事和编译一个elf文件的过程首先是.c文件——>转化为.i 文件过程叫做编译,也就是把我们的.c文件转化为汇编接着是.i文件——>转化为.o文件这个过程叫做汇编,就是把我们的汇编语言转化为我们的机器指令。接着应该是一步比较奇怪的指令吧,叫做链接...
2018-09-02 23:13:34
165
原创 网鼎杯pwn之GUESS
做了网鼎杯才发现自己有多菜。。。拿到题目先ida一波基本分析看到了发现了是一个本地加载flag.txt所以有可能可以用stack samsh:详细可以看ctf wiki上的花式栈溢出技巧然后拖入gdb进行一波checksec 可以发现有了nx栈不可执行这个还好,但是看到了cannary就有点头疼了。。还好有stack smash这个方法可以...
2018-08-30 21:24:32
1992
原创 Hackcon 2018 两道题的wp
首先是第一题vuln是一道签到题看了发现gets函数可以溢出然后在看看有什么可用的函数发现了一个callmemaybe的函数跳到那个函数就可以了可以看见溢出跳到这个函数就可以了,具体的溢出点的寻找可以利用gdb-peda里的pattern create 数量然后输入后pattern offset 地址就可以找到溢出点的偏移量了。from pwn import *#...
2018-08-17 15:29:31
556
原创 pwn-chanllege1-IO_file-XMAN
##xman-个人排位赛###pwn-chanllege1-IO_file链接:https://pan.baidu.com/s/1vSrgF4iQ-2X6gQSciEPi9Q 密码:g2hc#####这是一道简单的io_file的题,通过这个题大概可以知道io_file的机制,总的来说其实就是控制fd指针导致最后指针指向我们需要控制的函数######先拖入ida: __int6...
2018-08-14 15:53:45
393
原创 python 每日一练之0005题➕os方法简单学习
前言自己的编程能力太不足了,最近开始每日一练,望大佬勿喷,学习记录下正文第 0005 题: 你有一个目录,装了很多照片,把它们的尺寸变成都不大于 iPhone5 分辨率的大小。这是题目,这里我用到的是PIL和os模块中的一些功能贴出代码#! usr/local/bin/python3.6#-*- coding: utf-8 -*-import osfrom PIL import Image...
2018-06-17 13:48:07
293
原创 python 每日一练之0004题➕file方法(简单版)
前文前几天考试太多一直没时间写今天继续正文路漫漫~今天做的第四题发现好像是蛮简单的,但是看网上大佬们选择的方法都是正则表达式,。。。我这里贴出一个简单的方法吧。为那些看不懂正则的小白们贴一贴# -*- coding: utf-8 -*-def main(words): with open(r'英语文本的路径') as f : context = f.read() #读取文件 print...
2018-06-16 18:30:39
157
原创 python 每日一练之0001题和0002题➕mysql简单学习
前言自己的编程能力太不足了,最近开始每日一练,望大佬勿喷,学习记录下正文第 0001 题: 做为 Apple Store App 独立开发者,你要搞限时促销,为你的应用生成激活码(或者优惠券),使用 Python 如何生成 200 个激活码(或者优惠券)?第 0002 题: 将 0001 题生成的 200 个激活码(或者优惠券)保存到 MySQL 关系型数据库中。先看题目吧,生成激活码当然要用到随...
2018-06-10 11:33:00
254
原创 python 每日一练之0000题➕PIL模块学习
前言自己的编程能力太不足了,最近开始每日一练,望大佬勿喷,学习记录下正文第 0000 题: 将你的 QQ 头像(或者微博头像)右上角加上红色的数字,类似于微信未读信息数量那种提示效果。 类似于图中效果这道题我想到的做法就是利用PIL模块去做当然我的电脑里是没有这个模版的所以要自己安装,我是mac电脑,经过一段的探索发现了最简单的方法不是用homebrew而是用命令sudo pip install ...
2018-06-08 16:49:49
370
原创 Ubuntu下qemu安装及使用之mips程序
qemu 的安装apt-get install qemu运行mips在使用前我们可以看下qemu有哪些命令输入qemu-[tab][tab]即有qemu-aarch64 qemu-ppc64 qemu-system-mipselqemu-alpha qemu-ppc64abi32 qemu-...
2018-06-06 17:03:35
4142
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人