令则

rwctf2022 QLaaS文章目录rwctf2022 QLaaSmain.py漏洞transform_to_real_pathopenat利用proc 文件利用`/proc//mem`注入shellcodeexpmain.py首先题目文件只有一个main.py, 内容如下：#!/usr/bin/env python3import osimport sysimport base64import tempfile# pip install qiling==1.4.1from qilin

qwb 2018 core文章目录qwb 2018 core环境搭建基础修改init脚本调试漏洞整数截断-栈溢出数据泄漏利用年轻人的第一个内核题目。环境搭建基础解包:# /bin/shmv core.cpio core/core.cpio.gzcd coregunzip core.cpio.gzcpio -idm < core.cpiorm core.cpio重打包:# /bin/shfind . -print0 \| cpio --null -ov --format

kernel uaf文章目录kernel uaf分析漏洞利用struct creduaf利用exp分析解包得到babydriver.ko文件，这里其实有点奇怪，关于驱动文件我们要明白，他是常驻内核态的， 我们的程序打开这个文件描述符和读写关闭等操作会转入到这个驱动对应的函数内，我们编写用户态程序进行操作，其实是类似于我们直接去调用这些函数的。其中对应关系，具体的关系一般要查看 data段的 file_operations， 这里说下一般遇到的常见命名方式。open(“driver_name

kernel tty_struct exp文章目录kernel tty_struct exptty_structptmx定义`tty->ops`利用write 执行流利用Fake_opsfake_stackkernel ropexptty_structLinux下一个特殊的驱动文件，是默认集成在linux中的， 代码在driver/tty文件夹。主要文件在 pty.c，ptmx可以看到其对应的 file_operations结构，定义为ptmx_fops，然后可以看到对应的__init函数

SCTF2021 pwn Christmas Bash 出题思路+预期解

SCTF2021 pwn Christmas Bash 出题思路+预期解

SCTF2021 pwn Christmas Song 出题思路+预期解

SCTF2021 pwn Christmas Wishes 出题思路+预期解

sctf2021 data leak 出题思路和题解

SCTF2021 pwn gadget 出题思路+预期非预期解

inctf 2021 Ancient House博客链接, 题目文件,文章目录inctf 2021 Ancient HouseAncient House[pwn]逆向漏洞p_func堆块内保存函数指针负数数组越界my_strcat堆溢出jemalloc分配机制利用数据泄漏溢出堆风水expAncient House[pwn]逆向其实程序逻辑还是比较简单的, 内部的结构体如下,[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-987FrVz2-1629103556333)

cybrics2021_pwn文章目录cybrics2021_pwngross(done)逆向主程序mainshellprogramsstorage利用little buggy editor逆向利用膜队友ak rev,syclover今年也很努力!gross(done)逆向拿到题目就开始逆向, 简单分析, 程序本身main文件是做了个简易的os, 有程序加载运行的功能, 然后programs文件夹内存放的是几个自定义格式的二进制文件, 程序就直接启动了shell, 然后进入运行.进行分析,

googlectf2021_compress[[toc]]题目文件: 坚果云, github逆向分析程序实现了个数据压缩器, 数据压缩思路是比较常规的计算重复进行压缩,压缩(.text:0000000000001600 compress_part_0 )和解压(.text:0000000000001840 decompress)算法分别在对应函数内.大致上格式如下:54494e59 (magic)11 (data) // 可选ff character repetition // 可选

文章目录vmdataopcode一些结构还原逆向一个 调了好久好久的虚拟机题目原本比赛的时候是上午做了个pyc， 下午开始调vm， 调到结束也没弄出来个道道，tcl， 就开始等待大佬们的wp， 好几天过去， 似乎没有？？？走投无路的菜鸡只好自己慢慢逆， 然后写下这个题目的wp。 欢迎围观虎符ctf， vm题目， 个人觉得一个比较不错的虚拟机，指令好多，不太好调。几个简单的虚拟机题目...

从一个reverse-box到python脚本化调试文章目录从一个reverse-box到python脚本化调试题目分析题目条件分析思路ida-python爆破另外动调脚本化ida - python攻防世界 reverse-box 题目原题来自 mma-ctf-2nd-2016: reverse-box题目分析题目条件Description:$ ./reverse_box ...

mrctf-wpre pwn 题目贼棒，出题师傅们tql！其他题目都不会，猜的比赛的id: 1ing23 -文章目录mrctf-wpreTransformPixelShooterlolhello_world_goJunkHard-to-goShitEasyCppVirtual TreepwneasyoverflowshellcodeEasy_equationcryptokeyboar...

bugku文章目录bugkupwn1pwn2pwn3pwn4pwn5pwn1这个是典型的新手题了，nc连上去就有shell，　直接可以拿到flag。pwn2main函数这里我们看到read函数位置会出现一个典型的栈溢出。然后我们计算下溢出位置到返回值之间的距离，就可以控制程序流程了，接下来我们看到函数中存在一个get_shell_函数：然后就可以着手写exp，这里简单写下pa...

pyhton interpreter byterun和底层code object的简单了解文章目录pyhton interpreter byterun和底层`code object`的简单了解python interpreterpython interpreterstack 栈机器`byte code` 和 `code object`python - dis模块：frame 帧byterun...

对upx壳的一次较深入探究最开始的起因是一个攻防世界的题目，这个题目使用的upx加壳，题目为easyre-150。攻防世界题号会变化也就不给链接了，进阶区前三页内，还是比较好找。如果直接upx脱壳的话，题目基本没有啥难度，但是在题目做完以后我去翻看这个原本加壳后的文件发现很有趣。于是便去简单的了解了一下。文章目录对upx壳的一次较深入探究easy-re-154直接脱壳的方法知识点：p...

asong攻防世界　reverse 　进阶区　asong题目文件：https://www.jianguoyun.com/p/DQ3g5b4QiNbmBxjX_fQC (访问密码：AgV9Sh)主要是集中我们常见的处理方式的整合，　注意一个对于out文件要open 然后read读入，另外python３要使用rb 模式，因为会出现不可打印字符，直接复制会出错，而r模式会报错。文章目...