【逆向学习记录】堆漏洞利用之Unlink

1 概述 前面虽然学习了堆的chunk及调试了部分简单的案例,了解chunk的结构,但是针对堆的漏洞利用,还需要一个完整的实践来进一步的验证 参考: ctf pwn中的unlink exploit堆利用 CTF-wifi–unlink Linux堆溢出漏洞利用之unlink 2 Unlink操作 ...

2019-05-19 21:42:35

阅读数 4

评论数 0

【android 学习记录】:Android应用与Python通信

1 概述 前几天在调试某应用的远程利用漏洞的时候,遇到一个问题,折腾了好久,在此记录一下 场景1:宿舍wifi 使用python 搭建server,使用android编译apk 远程connect python server —成功 场景2:手机热点wifi 使用python 搭建server,使...

2019-05-19 12:27:46

阅读数 3

评论数 0

【Frida Hook 学习记录】Frida Hook Android 常用方法

Frida hook 常用方法 1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅 参考文章 Android逆向之旅—Hook神器家族的Frida工具使用详解 2 待测试案例 xxxxx 3 方法汇总 3.1 Hook ...

2019-04-30 22:38:38

阅读数 77

评论数 0

【逆向学习记录】堆分配中chunk&bins

1 概述 学习堆的过程中,开始的时候,有个很难理解的东西,那个东西就是malloc,涉及到malloc就会涉及到chunk,实话说chunk这个东西的学习,确实经历了不少时间,总结一下,防止忘记 参考 Linux堆内存管理深入分析-上这篇文章详细将来chunk的进化过程,这里就不在深入查看了,深入...

2019-03-23 21:37:03

阅读数 109

评论数 0

【逆向学习记录】linux内存管理-内存布局

1 概述 前面学习栈溢出/格式化字符串,不懂操作系统,不懂内存管理通过看看栈内存,还能勉强懂一点,前几天开始学习堆的漏洞利用,发现不懂是真的不懂,把exp摔到脸上都看不懂,这就是问题了,于是反复思量,决定还是要分几次把内存管理学习一下,这次先是最基础的内存布局吧 参考文章: linux系统进程的内...

2019-02-24 16:30:23

阅读数 56

评论数 0

【逆向学习记录】格式化字符串漏洞原理及其利用

1.概述 前面学习完成栈溢出的漏洞利用,接下来最长用到的就是格式化字符串了,由于懒散,春节之前耽误的很多时间,这里统一整理一下 学习的过程中,主要参考文章: 格式化字符串利用小结 CTF WIKI 格式化字符串漏洞利用 2.关键知识点 引用参考文件的内容 %c:输出字符,配上%n可用于向指定地址写...

2019-02-12 20:18:50

阅读数 150

评论数 0

【逆向学习记录】学习《一步一步学ROP_x64》

1.概述 通过前面几篇文章,基本上搞定了x86的漏洞原理,针对x64的还需要进一步学习,依然利用最经典的当属蒸米大神的一步一步教学系列 一步一步学ROP之linux_x64篇 – 蒸米 环境:ubuntu 16.04 2.linux x86与x64的区别 这里引用一下上面文章中的语言: linux...

2019-01-12 16:18:19

阅读数 99

评论数 0

【逆向学习记录】学习《一步一步学ROP_x86》

1.概述 通过前面三篇文章,学习栈帧,GOT表,PLT表,接下来就可以进行漏洞利用,漏洞利用学习最好的方法就是利用经典,其中经典教学里面最经典的当属蒸米大神的一步一步教学系列 一步一步学ROP之linux_x86篇 – 蒸米 蒸米大神的文章,是实战类型,里面有不少细节的东西,对于我这种没有基...

2019-01-11 09:15:13

阅读数 163

评论数 0

【逆向学习记录】GOT表与PLT表

1.概述 在漏洞利用的时候,有几个表需要搞清楚,其中最重要的就是搞清楚PLT表,和Got表,学习的过程中主要参考的是以下文章,同时根据下面的这个表格进行调试工作,为了记录简单,本次采用的是32位程序,系统为ubuntu 16.04,重点参考一下博客,画的很漂亮 Got表和PLT表 2.调...

2019-01-08 20:49:04

阅读数 264

评论数 0

【逆向学习记录】x86-64栈帧及跳转

1.概述 32位寄存器的堆栈和64位的寄存器的函数堆栈,还是有较大的差别的,这里准备花两篇文章好好学习温习一下,防止在不做技术的路上越忘越远,因此尽量写的详细简单,本文主要是64位寄存器的堆栈图,调试系统为ubuntu 16.04(64位) 具体堆栈图的画法,我是偶尔在网易云课堂学习的一节课(...

2019-01-06 13:23:56

阅读数 143

评论数 0

【逆向学习记录】x86-32栈帧及跳转

1.概述 32位寄存器的堆栈和64位的寄存器的函数堆栈,还是有较大的差别的,这里准备花两篇文章好好学习温习一下,防止在不做技术的路上越忘越远,因此尽量写的详细简单,本文主要是32位寄存器的堆栈图 具体堆栈图的画法,我是偶尔在网易云课堂学习的一节课(堆栈图),使用excel表格画图,也挺形象的 ...

2019-01-06 00:09:55

阅读数 78

评论数 0

【学习记录】web 开发中遇到的各种坑

web开发过程中遇到的各种坑 这段时间使用爬虫跟踪链家固定区域的房价走势,开发了一个小web系统,记录一下中间遇到的各种坑 主要有以下几个组成部分 1.前台:bootstrap 2.后台:python flask 3.数据库:mongodb 1.Flask 使用...

2018-08-12 13:38:23

阅读数 215

评论数 0

【Frida Hook 学习记录】Frida学习笔记

Frida学习笔记 最近接触了很多Frida的Hook的东西,没有时间做详细笔记,这里仅仅针对看过的文章做个记录,以便后续可以翻阅查阅, 仅供自己查阅使用 关于SSLpin的hook,这是最全的一篇 https://paper.tuisec.win/detail/e10c553d9c9f0c...

2018-06-24 22:59:46

阅读数 697

评论数 0

学习记录:针对Android 7.0 抓不到HTTPS包的情况

学习记录:针对Android 7.0 抓不到HTTPS包的情况 学习记录:针对Android 7.0 抓不到HTTPS包的情况 背景 环境: 抓包方案 背景 前段时间需要抓包,目前做https强证书校验的越来越多,手机升级之后,导致很多时候抓不到包,因此,总结一下抓包方法...

2018-03-08 22:29:25

阅读数 2979

评论数 0

初试使用mitmproxy搭建网络代理

初试使用mitmproxy搭建网络代理1 参考文章参考文章 https://mitmproxy.org/ http://www.freebuf.com/sectool/76361.html 案例及其源码参考: https://github.com/mitmproxy/mitmproxy...

2017-11-18 15:41:56

阅读数 1925

评论数 0

学习记录:格式化字符串漏洞利用

之前在实际漏洞利用的过程中,用过几次格式化字符串,一直都是照葫芦画瓢,一直都是有点模棱两可的,趁着有时间,赶紧把这个漏洞补上。

2017-06-04 14:56:53

阅读数 284

评论数 0

环境配置:Vbox与kali配置记录(虚拟机与物理机同一网段)

之前一直操作的是Linux实体机,习惯性使用xshell和smaba工具,最近使用vbox配置网络时,关于window和vbox之间网络互通的问题,发现网上的答案五花八门,存在很多误导,网上的解决方案,这里记录一下:方法1:此方法用于NAT转换,可用于一般调试,和物理机不在同一网段1,配置网络互通...

2017-02-12 00:26:19

阅读数 1719

评论数 0

学习记录:python serial 库&excel操作

1,背景 前段时间参与了一个项目,需要对路由设备进行自动化扫描,路由设备获取到shell的方式很多,但是既然要通用,就必须要使用串口方式,就学习了一下,做个记录。 2,参考文章 比较详细的记录:http://icodding.blogspot.jp/2016/05/python-pyseri...

2016-12-02 00:01:16

阅读数 2175

评论数 0

学习记录:漏洞利用案例(磊科路由漏洞)

磊科路由漏洞实例 1,背景         距离上次培训已经差不多两个月了,工作太慢,整个十月久没有休过,今天总算有点时间把之前的总结一下, 2,磊科漏洞利用       参考链接:http://blog.knownsec.com/2015/01/a-brief-analysis-of-...

2016-10-30 13:09:28

阅读数 2344

评论数 1

学习记录:android GrantUriPermission

android GrantUriPermission 实例 1,背景         关于Provider,作为数据存储一直是安全性问题比较多的地方,比如worldreadable,openfile,uri-path等,关于前面的情况,基本上有很多案例,这里就不在多说,一直以来关于GrantUr...

2016-09-17 20:23:57

阅读数 5589

评论数 3

提示
确定要删除当前文章?
取消 删除
关闭
关闭