卦星的专栏

1 实验吧之“你会么”1.1 概述随着对安全的逐渐深入的学习，在接触部分linux知识的过程中，认识了不少CTF的大神，这些大神有不少是顶级赛棍，奈何非科班出身的计算机基础差的要命，只能一点一点积累和记录了这一系列文章仅仅是自己的学习记录，写博客督促自己不断学习的，其实如果查资料，并没有啥有价值的东西本次记录的是我的第一次逆向题目，来自实验吧的“你会么”？1....

1 概述偶尔在pwn的题目中，使用pwntool工具，由于不熟练，经常性遗忘，尤其是接收地址的时候，会卡在数据处理上，因此单独起一篇文章，用来记录日常用到的各种问题。参考文章：PwnTools常见用法Pwntool 官方文档2 数据处理方式2.1 发送数据send(payload) 发送payloadsendline(payload) 发送payload，并进行换行（末尾\n）s...

1 概述前面学习栈溢出/格式化字符串，不懂操作系统，不懂内存管理通过看看栈内存，还能勉强懂一点，前几天开始学习堆的漏洞利用，发现不懂是真的不懂，把exp摔到脸上都看不懂，这就是问题了，于是反复思量，决定还是要分几次把内存管理学习一下，这次先是最基础的内存布局吧参考文章：linux系统进程的内存布局笔记：程序内存管理 .bss .data .rodata .text stack heap2...

1.概述前面学习完成栈溢出的漏洞利用，接下来最长用到的就是格式化字符串了，由于懒散，春节之前耽误的很多时间，这里统一整理一下学习的过程中，主要参考文章：格式化字符串利用小结CTF WIKI格式化字符串漏洞利用2.关键知识点引用参考文件的内容%c：输出字符，配上%n可用于向指定地址写数据。%d：输出十进制整数，配上%n可用于向指定地址写数据。%x：输出16进制数据，如%i$x表示...

之前在实际漏洞利用的过程中，用过几次格式化字符串，一直都是照葫芦画瓢，一直都是有点模棱两可的，趁着有时间，赶紧把这个漏洞补上。

1 概述这几天做了一个libc2.27的题目，了解到tcachebin的基础内容，发现利用这个tcachebin，反而导致漏洞更好利用了2 tchchebin3 CTF题目题目1：CISCN2019_pwn6参考：pwn6_exp题目2：CISCN2019_pwn174 解题思路4.1 题目解析1，输入内容，基本上没有任何内容提示2、反编译查看1、存在一个check，绕过这...

1 概述最近在学习逆向的过程中，有时候IDA 的使用还是有不少技巧的，因为用的少，极其容易忘记，因此写一篇文章在此记录一下2 IDA使用技巧2.1 重构结构体2.2 反调试绕过...

1 概述前面虽然学习了堆的chunk及调试了部分简单的案例，了解chunk的结构，但是针对堆的漏洞利用，还需要一个完整的实践来进一步的验证参考：ctf pwn中的unlink exploit堆利用CTF-wifi–unlinkLinux堆溢出漏洞利用之unlink2 Unlink操作2.1 正常unlink的过程P->fd->bk = P->bk.P->...

1 概述学习堆的过程中，开始的时候，有个很难理解的东西，那个东西就是malloc，涉及到malloc就会涉及到chunk，实话说chunk这个东西的学习，确实经历了不少时间，总结一下，防止忘记参考Linux堆内存管理深入分析-上这篇文章详细将来chunk的进化过程，这里就不在深入查看了，深入浅出，是学习堆溢出基础的佳作Linux堆内存管理深入分析-下这篇文章详细讲了bin的结构，并且被我大...

1.概述在漏洞利用的时候，有几个表需要搞清楚，其中最重要的就是搞清楚PLT表，和Got表，学习的过程中主要参考的是以下文章，同时根据下面的这个表格进行调试工作，为了记录简单，本次采用的是32位程序，系统为ubuntu 16.04，重点参考一下博客，画的很漂亮Got表和PLT表2.调试分析2.1 源代码#include<stdio.h>int sum(int a,int b...

1.概述通过前面几篇文章，基本上搞定了x86的漏洞原理，针对x64的还需要进一步学习，依然利用最经典的当属蒸米大神的一步一步教学系列一步一步学ROP之linux_x64篇 – 蒸米环境：ubuntu 16.042.linux x86与x64的区别这里引用一下上面文章中的语言：linux_64与linux_86的区别主要有两点：1.首先是内存地址的范围由32位变成了64位。但是可以使用...

1.概述32位寄存器的堆栈和64位的寄存器的函数堆栈，还是有较大的差别的，这里准备花两篇文章好好学习温习一下，防止在不做技术的路上越忘越远，因此尽量写的详细简单，本文主要是64位寄存器的堆栈图，调试系统为ubuntu 16.04（64位）具体堆栈图的画法，我是偶尔在网易云课堂学习的一节课（堆栈图），使用excel表格画图，也挺形象的2.源代码及其汇编源代码#include<stdi...

1.概述32位寄存器的堆栈和64位的寄存器的函数堆栈，还是有较大的差别的，这里准备花两篇文章好好学习温习一下，防止在不做技术的路上越忘越远，因此尽量写的详细简单，本文主要是32位寄存器的堆栈图具体堆栈图的画法，我是偶尔在网易云课堂学习的一节课（堆栈图），使用excel表格画图，也挺形象的2.源代码及其汇编源代码这里使用了一个非常简单的案例做源函数，方便分析：#include<st...

1.概述通过前面三篇文章，学习栈帧，GOT表，PLT表，接下来就可以进行漏洞利用，漏洞利用学习最好的方法就是利用经典，其中经典教学里面最经典的当属蒸米大神的一步一步教学系列一步一步学ROP之linux_x86篇 – 蒸米蒸米大神的文章，是实战类型，里面有不少细节的东西，对于我这种没有基础的人来讲，如果不理解是很容易忘记的，因此进行原理上的学习探索环境：ubuntu 16.04编译需要在原...

磊科路由漏洞实例1，背景 距离上次培训已经差不多两个月了，工作太慢，整个十月久没有休过，今天总算有点时间把之前的总结一下，2，磊科漏洞利用 参考链接：http://blog.knownsec.com/2015/01/a-brief-analysis-of-netcore-netis-leak-emergency/...

1.1 概述随着对安全的逐渐深入的学习，在接触部分linux知识的过程中，认识了不少CTF的大神，这些大神有不少是顶级赛棍，奈何非科班出身的计算机基础差的要命，只能一点一点积累和记录了这一系列文章仅仅是自己的学习记录，写博客督促自己不断学习的，其实如果查资料，并没有啥有价值的东西本次记录的是我的第一次逆向题目，来自实验吧的“你会么”？1.2

Frida学习笔记最近接触了很多Frida的Hook的东西，没有时间做详细笔记，这里仅仅针对看过的文章做个记录，以便后续可以翻阅查阅， 仅供自己查阅使用关于SSLpin的hook，这是最全的一篇 https://paper.tuisec.win/detail/e10c553d9c9f0ca 关于Frida 的Hook基本学习的话，这是最全的一篇：http://www.ninoisher...