自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

KKABqN

一个伪装成程序猿的白帽子

原创 深入解析sprintf格式化字符串漏洞

深入解析sprintf格式化字符串漏洞 0x00 前言 从相遇到相识 从相识到相知 ......... 不过你真的懂ta吗 这次故事的主角是PHP中的格式化函数sprintf 具体详见:http://bey0nd.xyz/2018/11/05/1/ 0x01 sprintf()...

2020-03-14 10:42:06 6524 9

原创 再探ROP(下)-- 不一样的知识世界
原力计划

文章目录0x01 概述0x02 ret2reg2-1 起因2-2 原理0x03 brop详解3-1 概述3-2 逆向思维切入1)搭建环境2)溢出长度和爆破canary3)如何getshell4)寻找直接条件5)寻找间接条件0x04 尾记 0x01 概述 先说一下这篇文章的脉络结构: 一、ret2...

2020-05-16 12:38:15 847 12

原创 再探ROP(上)
原力计划

0x00 前记 毕设和论文要搞吐了,再加上实习驻场事情,近期又要开始准备HW的事情,只能先更新一部分。 0x01 从x86到x64 之前的rop都是32bit的程序,由于这篇文章涉及的方法用于64bit的程序,这里先说一下两者的区别,做一下过渡。 首先是寄存器传参和堆栈传参的区别,这里以一个...

2020-04-07 14:57:09 999 22

原创 内网渗透初步探索

文章目录0x01初次探索0x02 小tips0x03尾记 0x01初次探索 前不久拿到一个站的shell,但是对内网渗透不熟悉,于是这几天琢磨了一下内网渗透,借此记录一下 拿到了shell后发现,仅仅是iis权限,于是看下补丁拿到https://bugs.hacking8.com/tiquan/...

2020-03-28 21:20:02 1174 27

原创 不一样的整数溢出

文章目录0x01为什么会存在整数溢出0x02 整数溢出原理0x03 整数溢出例子分解一、截断二、有(无)符号数之间的转换三、有(无)符号的四则运算0x03 实战0x04 附录0x05 尾记 0x01为什么会存在整数溢出 回答这个问题前,我们需要了解下整数在计算机的存储方式。在计算机中,因为二值逻...

2020-03-25 22:00:53 2169 27

原创 初探ROP

文章目录0x01 前言0x02 什么是ROP0x03 为什么要ROP0x04 基本ROPret2shellcode含义从原理中解析ret2shellcode从例子中解析ret2shellcode发现利用点确定利用前提调试扩展点ret2text含义从例子中解析ret2text发现利用点确定利用前提调...

2020-03-16 16:51:57 1408 6

原创 深入理解GOT表和PLT表

0x01 前言 操作系统通常使用动态链接的方法来提高程序运行的效率。 在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么它就不会在程序生命中被加载进来。 这样的设计就能提高程序运行的流畅度,也减少了内存空间。而且现代...

2020-03-14 10:42:29 1942 5

原创 走进栈溢出

0x01 前言 和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此机会我们一起走进栈溢出。 0x02 程序是怎么运行的 在了解栈溢出之前我们先了解一下程序执行过程 程序的执行过程可看作连续的函数调用。当一个...

2020-03-14 10:18:56 1649 5

原创 深入理解File descriptor(附pwnable-fd解题步骤)

0x01 前言 首先我们先普及一下什么是File descriptor? 维基百科中说:is an abstract indicator (handle) used to access a file or other input/output resource 一个文件或其他输入/输出资源的抽象...

2020-02-08 14:40:47 486 1

原创 moctf-web探索与总结

moctf-web探索 上个星期刚刚重新开放Moctf平台,作为一只半只脚还没踏进大门的webdog,记录一下自己的web历程。有什么错误的地方,希望各位大佬指正。 0x01 一道水题 进入后,点击查看源码即可获得flag view-source:http://119.23.73.3:...

2018-11-20 01:15:34 1103 2

原创 2018WEB安全测试秋季预选赛WriteUp

0x00 前记 本文最先发布于合天智汇。 另可见:http://bey0nd.club/2018/10/28/1/ ,欢迎朋友们的指点。 0x01 input 传送门:http://114.55.36.69:8003/ 题目上说前三道题目是容易的,于是就从容易的题目入手,为了拿到1血,手...

2018-11-06 14:48:45 1099 1

原创 哈希长度拓展攻击

哈希长度拓展攻击 五一假期在干嘛?相信有很多小伙伴(其实是大表哥)开始了ISCC之旅,不知道为了在这个“动态分数”机制环境下得到更多的分数,大家的肝还好不好呢? 信息安全与对抗技术竞赛(ISCC:Information Security and Countermeasures Contes...

2018-05-14 22:11:31 1095 2

提示
确定要删除当前文章?
取消 删除