天翼杯|wpchaos一大堆花里胡哨的逻辑,分析出来就不难了,但是就是难在分析(就出了这一道题,心累主函数逻辑大概就是构造一个opcode的键和一个passwd的键就能绕过去while循环然后进入下面的菜单逻辑漏洞在于可以改掉size,实现一个类似于U ...
阅读更多
Hack The "Lockitall LockIT Pro" System|reverse-iotWhen I was bored, I was reading an open source book project initiated by the “Digital Intelligence Security” Research In ...
阅读更多
长城杯wp|pwn-UAF-sandbox
签到unhex然后base64 decode
pwn1签到UAF题,libc-2.23.so下的利用,还有个off by one和后门,uaf就够了,后门也不知道怎么用 (赛后听师傅说爆破1/256 ???)uaf打io泄露地址,real ...
阅读更多
通过angr-ctf学习angr符号执行|reverse-angrangr_ctf: https://github.com/jakespringer/angr_ctfangr: https://angr.io/
00_angr_findStep
1. Create an angr project.
2. ...
阅读更多
强网杯2020决赛 Cisco RV110W路由器复现|iot-real worldmips 基础知识再次感谢轩哥和轩哥媳妇送的cheatsheet
mips架构为RISC,常见的mips芯片流水线操作为五级
IF = instruction fetch 指令提取阶段
ID = Instruction decode 指 ...
阅读更多
NOE77101 vxworks后门账户分析|reverse-iot固件下载地址:https://github.com/ameng929/NOE77101_Firmware/blob/master/FLASH0/wwwroot/conf/exec/NOE77101.bin
固件逆向分析固件识别与解压binw ...
阅读更多
HIT-OSlab3|os-lab在借助linux0.11内核代码剖析,别人的实验代码,以及操作系统原理实现与实践下完成QAQ
process.c#include <stdio.h>#include <unistd.h>#include <ti ...
阅读更多
pwn环境搭建|pwn环境搭建由于误操作把镜像扬了重新搭建环境
docker镜像下载pwndocker没啥好说的run起来docker run -d --rm -h mypwn --name mypwn -v $(pwd):/ctf/work -p 23946:2394 ...
阅读更多
IO_FILE相关利用|pwn-IO_FILE利用总结自ctfwiki
IO_FILE相关知识基础知识_IO_list_all是_IO_FILE_plus类型的一个指针extern struct _IO_FILE_plus *_IO_list_all
struct _IO_FILE_plu ...
阅读更多
bss段上格式化字符串的利用手法|pwn-格式化字符串利用手法bss段上的利用手法与栈不同,因为不能向栈中直接写入数据了
利用手法是一个间接写入的思想
用C’代替C,C’和C相似
A -> B -> C
A -> B -> C’
常见利用手法:
改ret地址中的_ ...
阅读更多
