燕麦葡萄干-CSDN博客

原创【BUUCTF-PWN】13-jarvisoj_level2_x64

ret指令的地址，再接着是’/bin/sh’字符串的地址，最后是system()函数的地址。ret处，该指令会将当前栈顶的元素（‘/bin/sh’字符串的地址）出栈并存入rdi中，并返回到下一条指令处。此时栈中就只有system()函数的地址了，所以下一条指令正是system()，而它需要的参数正好就在rdi寄存器中，这样就执行了system(’/bin/sh’)现在只需要让函数返回到system，并传入参数“/bin/sh”就可以了。32位的比较简单，只需要返回地址+下一次的返回地址+参数1+参数2+…

2024-07-05 00:58:41 420

原创【BUUCTF-PWN】12-get_started_3dsctf_2016

垃圾数据–>mprotect函数地址–>三个连续的pop地址–>.got.plt表起始地址–>内存长度–>内存权限–>read函数–>三个连续的pop地址–>read函数的三个参数–> .got.plt表的起始位置。其中gets()函数存在栈溢出，溢出距离为0x38，这里是使用的esp寻址，属于外平栈，不需要覆盖ebp的四个字节。第二种是直接在IDA中查找，crtl+s调出程序的段表，这里还不太清楚怎么去选择可用的程序段，看很多博客都是直接用的.got.plt的起始位置。

2024-07-05 00:40:26 1082

原创【BUUCTF-PWN】11-ciscn_2019_c_1

再利用pop_rdi;ret语句进行将下一层值推入寄存器rdi中作为参数，本次payload构建目的在于利用puts函数泄露本身的真实地址，从而获取Libc基址，所以将puts_got作为参数，运行函数地址为puts_plt，即用puts来打印出Puts_got的地址，最后再返回start函数重新运行，在后续中再次利用libc的基址找出system以及“bin/sh”的地址，从而构建第二次payload，要注意的是由于靶机是Ubuntu，所以要构建栈平衡，第二次payload需要加入ret。

2024-07-05 00:28:02 882

原创【BUUCTF-PWN】10-bjdctf_2020_babystack

因为读入的字符长度可以由用户输入的第一个参数值决定，因此read函数存在栈溢出。这里做不做堆栈平衡都可以，试了一下加不加1都可以打通。简单的栈溢出，ret2text。后门函数地址0x4006E6。64位，开启了NX保护。覆盖距离为0x10+8。

2024-07-05 00:20:44 138

原创【BUUCTF-PWN】9-ciscn_2019_n_8

4 + p32(17) #qword/IDA在32位里面是4个字节，在64位是/8个字节。不属于栈溢出，应该是比较简单的pwn，看懂代码逻辑+使用pwntools。32位，开启了Stack、NX、PIE保护。即当var数组的第十四个元素是17就可以。

2024-07-05 00:19:02 332

原创【BUUCTF-PWN】8-jarvisoj_level2

32位的分布是：返回地址+下一次的返回地址+参数1+参数2+…这里没有可以直接利用的后门函数，所以需要构造 system（/bin/sh）去执行。system的地址还不是0x0804A038，而是0x08048320。查看vulnerable_function()函数。需要找不是extern的system函数。/bin/sh的地址0x0804A024。read()函数存在缓冲区溢出漏洞。32位，开启了NX保护。

2024-07-05 00:16:38 254

原创【BUUCTF-PWN】7-[第五空间2019 决赛]PWN5

因此将正常的printf语句转为无参数的printf，即将参数放到格式化字符串前面构造payload，从而利用%n将前面的字符数写入到指定地址中，passwd的每个字节即写入地址中的值是p32(0x804c047)+p32(0x804c046)+p32(0x804c045)+p32(0x804c044)的长度，也就是4x4=16，二进制为0x10，所以passwd就是4个0x10拼接起来后的计算结果str(0x10101010)=269488144。32位小端排序，有栈溢出保护。存在格式化字符串漏洞。

2024-07-05 00:13:46 498

原创【BUUCTF-PWN】6-jarvisoj_level0

buf变量长度为128，但是read可以读入0x200长度的字符，存在栈溢出，需要覆盖的长度为0x80+8。vulnerable_function()函数。64位，开启了NX保护。

2024-07-05 00:08:58 221

原创【BUUCTF-PWN】5-pwn1_sctf_2016

变量s在栈中的位置位0x3c，想要溢出到Rbp需要60+4（因为是32位）=64。fgets()函数只允许输入32位长度，但是I可以变为you，因此可以输入20个I加三个a。这里中间处理的代码还看不太懂，只能看到you、i还有replace字符替换函数。试着运行效果如下，可知代码会把输入的I替换为you。找一下后门函数，函数的位置是0x8048F0D。strcpy()函数存在缓冲区溢出。32位，开启了NX保护。

2024-07-04 23:59:54 149

原创【BUUCTF-PWN】4-ciscn_2019_n_1

这里为了堆栈平衡+1反而没办法打通，不+1反而可以成功，因此后面做题的时候加不加1都试一下。需要v1变量溢出到v2，然后给v2 11.28125的值。查看变量在栈中的位置：v1 0x30 v2 0x04。11.28125的十六进制值是0x41348000。checksec检查是64位，开启了NX保护。这里再试验第二种思路，溢出到变量2。后门函数的地址是0x4006BE。

2024-07-04 23:57:36 379

原创【BUUCTF-PWN】3-warmup_csaw_2016

checksec检查是64位，未开启任何保护。直接字符串查找system或者flag。后门函数的地址是0x40060D。gets()函数存在栈溢出。

2024-07-04 23:51:12 164

原创【BUUCTF-PWN】2-rip

64位rbp是8位，32位rbp是4位，堆栈平衡需要在后门函数地址+1。查看main函数，gets()存在栈溢出。64位，未开启任何保护。定位到后门函数的地址。

2024-07-04 23:47:50 131

原创 AWD攻防学习总结（草稿状态，待陆续补充）

CTF——9款网站目录扫描工具推荐——附下载链接与相关字典：https://blog.csdn.net/weixin_51735061/article/details/124236800。漏洞工具合集：https://github.com/Mr-xn/Penetration_Testing_POC。下载地址：https://gitee.com/duran3000/awd-tools。Web日志安全分析工具v2.0.rar apache日志分析工具。seay扫描速度快，但是扫描深度小且只支持PHP。

2023-08-09 00:13:24 957

原创 Kali中AWD靶机环境搭建

详见：https://blog.csdn.net/aodechudawei/article/details/122450720?参照：https://blog.csdn.net/weixin_34211761/article/details/92983952。修改方法参见：https://www.cnblogs.com/Triangle-security/p/11332223.html。https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ 密码：cvdn。

2023-08-06 19:06:10 2644 1

原创 CTF-MISC：BUUCTF练习汇总（26-40题）

.-. ----. …- ----. -.-. -…----- .---- —…----- ----. …— ----. .---- ----. .---- -.-.4）key_part_one中NUL文件包含了前半段flag，key_part_two中where_is_flag_part_two.txt:flag_part_two_is_here.txt文件包含了后半段flag。binwalk+foremost分离得到zip压缩包，解压后得到的文件里存在flag.txt，打开即可获取到flag。

2023-08-03 00:57:06 2238

原创 CTF-MISC：BUUCTF练习汇总（1-25题，不包括签到题）

解题思路：该题比较基础，wireshark打开过滤HTTP流量包，追踪HTTP流后可以看到base64密文，解密后得到jpg图片，打开图片即可看到flag，在线OCR识别即可提取出flag值。解题思路：zip压缩包解压需要密码，图片中的盲文为解压的密码，解压后得到MP3音频文件，内容为典型的摩斯密码；解题思路：由题目可以为LSB隐写，使用StegSolve打开图片查看最低有效位得到PNG信息，另存为图片后发现是二维码，扫描后即可得到flag。对应摩斯电码为：-.-. - …-. .-- .–. . …

2023-07-30 19:07:52 5526 1

原创 SQLi-LABS 1-22关(Basic Challenges) 手动注入--（缓慢更新中 12/22）

首先判断注入类型，分别使用?时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长，时间盲注多与if(expr1,expr2,expr3)结合使用，此if语句意思为：如果expr1是TRUE，则if()的返回值是expr2；进入到MySQL所在目录，我这里是D:\software\phpstudy_pro\Extensions\MySQL5.7.26\bin，目录栏直接输入cmd调出cmd终端，输入mysql -u root -p ，然后输入密码即可成功登陆数据库。

2022-11-18 22:40:35 3617

原创【JDBC学习笔记】JDBC基础

JDBC学习笔记---基础入门部分

2022-08-10 00:13:49 356

原创 MySQL基础入门学习笔记（二）

MySQL基础入门学习笔记（二）1、SQL、DB、DBMS分别是什么，它们之间的关系18、创建表：19、insert语句插入数据20、表的复制21、将查询结果插入到一张表中22、update修改数据23、delete删除数据24、约束：非空约束（not null）、唯一性约束(unique)、主键约束(primary key)、外键约束（foreign key）25、存储引擎（了解）26、事务的概念、事务的特性和事务的隔离级别27、索引：概念、作用、索引对象的创建和删除、索引的实现原理1、SQL、DB、D

2022-03-23 23:03:22 1324

原创 MySQL基础入门学习笔记（一）

MySQL基础入门学习笔记1、SQL、DB、DBMS分别是什么，它们之间的关系2、什么是表？3、SQL语句的分类4、查看“演示数据”的表结构5、常用命令6、简单的查询关键字：select7、条件查询关键字：where8、排序数据关键字：order by9、分组函数/聚合函数/多行处理函数10、单行处理函数11、分组查询 group by 和 having12、总结一个完整的DQL语句以及执行顺序13、查询结果集的去重：distinct14、连接查询：内连接和外连接1、SQL、DB、DBMS分

2022-03-22 00:41:29 1159

原创【动力节点 Java进阶学习笔记】第九章注解

【动力节点 Java进阶学习笔记】第九章注解1、什么是注解、注解的作用，以及如何自定义注解和使用注解2、内置注解：Deprecated和Override3、元注解：Target和Retention4、注解中定义属性：怎么定义、默认值、value省略属性名、属性支持的类型、数组属性5、反射注解6、反射在开发中的作用示例1、什么是注解、注解的作用，以及如何自定义注解和使用注解注解的定义：注解其实就是代码中的特殊标记，这

2022-03-13 22:07:04 708

原创【动力节点 Java进阶学习笔记】第八章反射机制

【动力节点 Java进阶学习笔记】第八章反射机制1、什么是反射机制、反射机制的作用和相关的类2、获取Class的三种方式、通过获取的Class实例化对象、获取文件的绝对路径3、类加载器的概念、分类以及双亲委派机制4、通过反射机制反射属性、如何读取和修改属性值5、通过反射机制反射方法、如何调用对象的某个方法6、通过反射机制反射构造方法、如何调用构造方法实例化对象7、通过反射机制获取父类以及父类型接口1、什么是反射机制、反射机制的作用和相关的类反射机制：可以操作字节码文件作用：可以让程序更加灵活。相

2022-03-13 15:48:19 4173

原创【动力节点 Java进阶学习笔记】第七章多线程

【动力节点 Java进阶学习笔记】第七章多线程1、进程和线程的基本概念、区别以及多进程和多线程的作用2、创建线程的两种方式、启动线程的方法、run()和start()的区别3、线程的生命周期4、线程中常用的方法以及线程休眠、唤醒、终止的方法5、线程的调度：线程调度模型、与线程调度有关系的方法6、多线程安全：存在线程安全问题的三个条件、线程同步机制及语法、以及开发中解决线程安全问题的方法7、守护线程的概念和设置守护线程的方法、定时器的概念和使用7.1 守护线程7.2 定时器8、实现线程的第三种方式：实现Ca

2022-02-19 22:49:42 605

原创【动力节点 Java进阶学习笔记】第六章 IO流

【动力节点 Java进阶学习笔记】第六章 IO流IO流和FIle类总结1、IO流总结2、File类中方法总结IO流和FIle类学习笔记1、Java流概述和IO流的分类2、FileInputStream的使用：按字节和byte数组两种方式读取文件内容3、FileOutputStream的使用：覆盖方式和追加方式写入数组中内容4、FileReader的使用5、FileWriter的使用6、缓冲流BufferedReader和BufferedWriter的使用以及转换流的使用、节点流和包装流7、数据流DataOu

2022-02-12 23:07:56 665

原创【动力节点 Java进阶学习笔记】第五章集合

【动力节点 Java进阶学习笔记】第五章集合集合概述1、集合概述和集合继承结构图Collection部分2、Collection接口常用方法、迭代器Iterator、使用迭代器遍历集合元素3、List接口中常用方法、ArrayList和LinkedList、数组和链表的特点4、泛型的优缺点和使用、for each的使用5、HashSet和TreeSet集合存储元素特点Map部分6、Map接口中常用方法和Map集合的遍历7、HashMap：哈希表数据结构和方法map.put(k,v)、map.get(k)的

2022-01-15 23:14:10 716

原创【动力节点 Java进阶学习笔记】第四章异常处理

【动力节点 Java进阶学习笔记】第四章异常处理1、异常的基本概念：什么是异常、异常的作用、异常的存在形式2、异常的继承结构和分类3、编译时异常和运行时异常的定义和区别4、异常的捕获和处理5、异常对象两个非常重要的方法：getMessage()和printStackTrace()6、finally语句的特性和使用7、final finally finalize有什么区别？8、如何自定义异常和使用1、异常的基本概念：什么是异常、异常的作用、异常的存在形式 &

2022-01-11 21:50:40 356

原创【动力节点 Java进阶学习笔记】第三章常用类

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Mar

2022-01-09 19:10:26 474

原创 Java常用类--String类

关于Java JDK中内置的一个类：java.lang.StringString类的知识点汇总1、String表示字符串类型，属于引用数据类型，不属于基本数据类型。2、在java中随便使用双引号括起来的都是String对象。例如：“abc”，“def”，“hello world!”，这是3个String对象。3、java中规定，双引号括起来的字符串，是不可变的，也就是说"abc"自出生到最终死亡，不可变，不能变成"abcd"，也不能变成"ab"4、在JDK当中双引号括起来的字符串，例如：“abc”

2021-12-27 21:56:52 374

空空如也

空空如也