墨锋阁

Menu

墨锋阁 Code & Conquer

All Tags

#鼠标 1 #脚本 1 #边界查找 0 #键盘 1 #网络安全 6 #编译器 1 #驱动 1 #逆向 2 #美化 0 #编译原理 0 #编程技巧 0 #终止条件 0 #算法实现 0 #破解 1 #符号 1 #算法助手 1 #端口转发 1 #移动安全 2 #流量分析 1 #注册表 1 #树莓派 1 #栈 1 #查找算法 0 #弹窗 1 #服务器 1 #查找区间 0 #断点 1 #微软商店 1 #插件 0 #开发助手 1 #安卓逆向 2 #工具 1 #安装 1 #广告移除 1 #堆利用 2 #安卓 0 #应用优化 1 #命令行 1 #去广告 1 #任意地址写 1 #二进制 6 #协议 1 #二分查找 0 #初始化 0 #刷系统 1 #动态调试 1 #代码高亮 0 #xml 1 #wt 1 #Wireshark 1 #writeup 2 #WordPress 0 #wsl 1 #wifi 1 #wp 7 #Windows 4 #Web 1 #USB 2 #soname 1 #rsa 1 #unlink 3 #shell 1 #SQLI 1 #stack 3 #security 1 #shellcode 1 #shebang 1 #RNDIS 1 #Raspberry Pi 3 #rop 1 #quick start 1 #qqbot 1 #Pwnagotchi 3 #python 5 #pwntools 1 #plugin 1 #ptmalloc2 1 #Pwn 22 #patch 1 #OpenSSL 1 #onebot 1 #nonebot2 1 #nonebot 1 #MicroSD卡 1 #note 1 #markdown 1 #MT管理器 1 #off-by-null 1 #off-by-one 1 #Linux 6 #Jeb 1 #im 1 #hook 1 #libc 1 #HID 1 #glibc 2 #GDB 2 #heap 2 #free_hook 1 #free 1 #fastbin 1 #format string 3 #exploit 5 #encoder 1 #exp 1 #decoder 1 #exit 2 #dasctf 1 #CTF 7 #cqhttp 2 #crypto 1 #debug权限 1 #cbctf 1 #bot 1 #CentOS 1 #CISCN2023 1 #assembly 1 #adb调试 1 #Android 2 #c 1 #Activity 生命周期 1 #Halo 1
赛棍日记 #CTF#exp#format string#Pwn#stack#wp

DASCTF X CBCTF 2022九月挑战赛 Cyberprinter WriteUp

分析过程 观察栈结构 这题的关键(对我来说)就是利用栈上残留的数据。平时练的不多,没有这个习惯,导致泄露和格式化字符串利用都遇上了麻烦。 vuln函数里的栈结构如下: 00:0000│ rsp 0x7fffffffdfe0 ◂— 0x0 ... ↓ 2 skipped 03:0018│

墨锋 墨锋 Published on 2022-09-24
二进制安全 #exit#hook#Pwn

exit hook分析

最近学习exit hook,网上师傅分析exit hook时都一带而过,没有具体分析细节,所以这里通过看源码给大家详细分析一下几种exit hook: __libc_atexit _rtld_global _dl_rtld_lock_recursive _dl_rtld_unlock_recursi

墨锋 墨锋 Published on 2022-09-22
赛棍日记 #Pwn#unlink#wp

2014 HITCON stkof WriteUp

安全策略 先用checksec检查安全策略 Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) 运行程序 跑

墨锋 墨锋 Published on 2022-08-20
赛棍日记 #fastbin#Pwn#unlink#wp

2016 ZCTF note2 WriteUp

安全措施 [*] '/mnt/e/Security/pwn/heap/unlink/examples/zctf2016_note2/note2' Arch: amd64-64-little RELRO: Partial RELRO Stack: Canar

墨锋 墨锋 Published on 2022-08-20
赛棍日记 #GDB#Pwn#pwntools#wsl#wt

WSL Pwntools通过wt打开gdb

前言 Win10 WSL2 用 pwntools 进行gdb.attach()时默认打开竟然是 cmd,不仅界面丑不说,还有很多字符显示有问题...... 我记得用win11的时候一直是用 Windows Terminal 打开的啊..... 然而,网上逛了一圈,好像没找到这个教程?什么!我又看了眼

墨锋 墨锋 Published on 2022-08-19
赛棍日记 #free#heap#Pwn#unlink#任意地址写#堆利用

free后向合并unlink利用

利用条件 存在两个相邻堆块 能控制前一堆块数据部分 能控制后一堆块header部分 有可写指针指向前一堆块数据段地址,能获取该指针地址 利用原理 堆块 free 时,如果相邻前一堆块处于空闲状态,会尝试进行后向合并的操作,将两堆块合并成一个堆块。其中由于空闲堆块原本在双向链表中管理,因此会触发 un

墨锋 墨锋 Published on 2022-08-19
赛棍日记 #free_hook#off-by-null#off-by-one#Pwn#wp

Asis CTF 2016 b00ks WriteUp

安全策略 先用checksec检查安全策略 Arch: amd64-64-little RELRO: Full RELRO Stack: No canary found NX: NX enabled PIE: PIE enabled 运行程序 大概运行一下程

墨锋 墨锋 Published on 2022-08-01
折腾记录 #Pwn#Pwnagotchi#Raspberry Pi#wifi

Pwnagotchi开箱教程

综述 Pwnagotchi 是一个由 Bettercap 驱动的 A2C 的“AI”,它能够从周围的 WiFi 环境中学习,以最大限度地利用它捕获的可破解 WPA 密钥材料 (通过被动嗅探或执行解除身份验证和关联攻击)。该材料作为可被 hashcat 破解的 PCAP 文件收集在磁盘上,包括完整和半

墨锋 墨锋 Published on 2022-07-28
二进制安全 #CTF#GDB#Linux#Pwn#二进制

GDB命令详解

GDB命令详解 启动选项 -cd:设置工作目录 -q:安静模式,不打印介绍信息和版本信息 -d:添加文件查找路径 -x:从指定文件中执行GDB指令 -s:设置读取的符号表文件 基础命令 命令 简写 gdb功能 使用方法及备注 list l 列出源代码 每次接着上次的位置往下列,每次列10行;后接参数

墨锋 墨锋 Published on 2022-06-13
赛棍日记 #Linux#Pwn#二进制#网络安全

GAS基本用法

## 工具介绍 GNU汇编器(GNU Assembler),简称为GAS。 汇编代码通过*汇编器***汇编**生成机器码。 参考**编译原理**相关文章。 ## 工具安装 ### Linux 系统自带,无需安装 ## 基本用法 具体用法见手册 ``` <pre class="wp-block-cod

墨锋 墨锋 Published on 2022-06-08
Previous Next