墨锋阁

Menu

墨锋阁 Code & Conquer

All Tags

#鼠标 1 #脚本 1 #边界查找 0 #键盘 1 #网络安全 6 #编译器 1 #驱动 1 #逆向 2 #美化 0 #编译原理 0 #编程技巧 0 #终止条件 0 #算法实现 0 #破解 1 #符号 1 #算法助手 1 #端口转发 1 #移动安全 2 #流量分析 1 #注册表 1 #树莓派 1 #栈 1 #查找算法 0 #弹窗 1 #服务器 1 #查找区间 0 #断点 1 #微软商店 1 #插件 0 #开发助手 1 #安卓逆向 2 #工具 1 #安装 1 #广告移除 1 #堆利用 2 #安卓 0 #应用优化 1 #命令行 1 #去广告 1 #任意地址写 1 #二进制 6 #协议 1 #二分查找 0 #初始化 0 #刷系统 1 #动态调试 1 #代码高亮 0 #xml 1 #wt 1 #Wireshark 1 #writeup 2 #WordPress 0 #wsl 1 #wifi 1 #wp 7 #Windows 4 #Web 1 #USB 2 #soname 1 #rsa 1 #unlink 3 #shell 1 #SQLI 1 #stack 3 #security 1 #shellcode 1 #shebang 1 #RNDIS 1 #Raspberry Pi 3 #rop 1 #quick start 1 #qqbot 1 #Pwnagotchi 3 #python 5 #pwntools 1 #plugin 1 #ptmalloc2 1 #Pwn 22 #patch 1 #OpenSSL 1 #onebot 1 #nonebot2 1 #nonebot 1 #MicroSD卡 1 #note 1 #markdown 1 #MT管理器 1 #off-by-null 1 #off-by-one 1 #Linux 6 #Jeb 1 #im 1 #hook 1 #libc 1 #HID 1 #glibc 2 #GDB 2 #heap 2 #free_hook 1 #free 1 #fastbin 1 #format string 3 #exploit 5 #encoder 1 #exp 1 #decoder 1 #exit 2 #dasctf 1 #CTF 7 #cqhttp 2 #crypto 1 #debug权限 1 #cbctf 1 #bot 1 #CentOS 1 #CISCN2023 1 #assembly 1 #adb调试 1 #Android 2 #c 1 #Activity 生命周期 1 #Halo 1
赛棍日记 #CISCN2023#CTF#exploit#patch#Pwn#wp#二进制#网络安全

CISCN 2023 西南分区赛 over WriteUp

安全措施 程序分析 首先是初始化程序,将 puts 放在了 bss 段 0x4088 的位置,具体查看汇编发现是直接把 puts 的函数地址放进去了。 主程序先接受一个 name 存

墨锋 墨锋 Published on 2023-06-12
二进制安全 #format string#Pwn#writeup

BugKu repeater WriteUp

思路 通过输出printf地址泄露libc 覆盖printf地址为system 输出/bin/sh 分析 检查安全措施,没有PIE和canary [*] '/mnt/e/sec/bugku/pwn/repeater/pwn7' Arch: i386-32-little REL

墨锋 墨锋 Published on 2022-11-15
赛棍日记 #CTF#exploit#Pwn#wp#二进制#网络安全

DASCTF 十月赛 1!5! WriteUp

思路 列出可用集,根据可用集逐步构造出全指令集 根据可用集逐步编码shellcode 看了别的师傅有很巧妙的做法:不直接调shell,而是先手写调read,然后输入真正的shellcode,绕过检测。 我这里主要借机学习一下shellcode编码,就按官方思路复现了。 指令集扩展 shellcode

墨锋 墨锋 Published on 2022-11-06
赛棍日记 #decoder#encoder#Pwn#shellcode

shellcode编码

shellcode原理 系统调用execve("/bin/sh", 0, 0) 具体可以参考系统调用表、64位linux中断向量表 64位 寄存器: rax = 0x3b rdi = "/bin/sh" rsi = 0 rdx = 0 一段简单的 shellcode: mov rax, 0x6873

墨锋 墨锋 Published on 2022-11-01
二进制安全 #cbctf#CTF#dasctf#exploit#heap#note#Pwn

DASCTF X CBCTF 2022 九月挑战赛 ez_note WriteUp

这题拖了挺久的,因为一些知识点还不是很明白。 分析过程 checksec 保护全开 [*] '/mnt/e/sec/dasctf/ez_note/pwn' Arch: amd64-64-little RELRO: Full RELRO Stack: Can

墨锋 墨锋 Published on 2022-10-17
二进制安全 #glibc#ptmalloc2#Pwn#堆利用

切割堆块

在glibc源码中搜索split可以找到堆块切割相关源码 在malloc.c的_int_malloc函数中发生堆块切割的情形如下: 遍历unsorted chunks时 请求满足small request last remainder 堆块是唯一堆块,且切割后剩下的仍然满足最小堆块大小 从large

墨锋 墨锋 Published on 2022-10-17
赛棍日记 #Pwn#security

Pwn安全措施

NX: No Exection gcc -z execstack Canary: defeat bof, 在 return 前做 canary check - security_init() => fs:0x28 (stack guard) - canary end with

墨锋 墨锋 Published on 2022-10-02
二进制安全 #assembly#c#Pwn#stack#编译器

函数调用约定

为了能够调用函数,需要有一种公认的方式来传递参数。 如果程序是完全独立的二进制文件,编译器可以自由决定调用约定。 然而在现实中,会使用共享库(例如 libc)以便公共代码可以只存储一次并动态链接到需要它的程序,从而减少程序大小。 在 Linux 二进制文件中,实际上只有两种常用的调用约定:cdecl

墨锋 墨锋 Published on 2022-10-02
赛棍日记 #CTF#exploit#Pwn#rop#stack#wp

DASCTF X CBCTF 2022 九月挑战赛 Appetizer WriteUp

我的第一道沙盒题(竟然不能get shell!!!),主要考察栈帧分配(构造rop链)。顺便学了下pwntools rop的接口,还是挺香的。 我喜欢轮子,exp里会用比较多的轮子,建议看最终exp。 分析过程 栈帧复用 func里面写入的栈帧在check里面复用,通过检测。 io.send

墨锋 墨锋 Published on 2022-09-26
赛棍日记 #exploit#format string#Pwn

格式化字符串任意地址写入栈上数据

利用限制 存在格式化字符串漏洞 每个格式化字符串只能实现一次 需要等待int长度空格的输出时间 利用原理 *可以通过参数指定格式化字符串的宽度,比如: int width = 10; char ch = 'a'; printf("|%*c|", width, ch); // output:|

墨锋 墨锋 Published on 2022-09-25
Previous Next