IP屬地:河南
-
pwnable.kr aeg這篇文章同步發(fā)布在我的博客[https://zeredy879.github.io/]上。 nc連上給了一個base64編碼后的文件称杨,解碼后是一...
-
pwnable.kr rootkit
寫這題之前我以為會需要很多rootkit的前置知識,但是做完之后發(fā)現(xiàn)并不需要,但還是要知道內(nèi)核模塊相關(guān)的知識即LKM启搂,以及內(nèi)核處理syscall...
-
nasm手寫匯編指南
一般來說編譯匯編代碼(即匯編助記符)使用最多的工具為gas(即GNU as)和nasm窖式,但用gas編譯匯編代碼給我留下了不太美好的回憶,所以這里...
-
pwnable.kr note先放源碼: write_note中含棧溢出痊项,在調(diào)試的過程中可以發(fā)現(xiàn)申請的堆讀寫執(zhí)行權(quán)限是全開的: 也就是說锅风,在堆上寫shellcode并且棧溢出...
-
pwnable.kr rsa_calculator
RSA_decrypt中有格式化字符串漏洞: RSA_encrypt實際上只是簡單的把ascii字符轉(zhuǎn)換為16進制字符表示,寫exp時不需要關(guān)心...
-
picoCTF - re - Rolling My Own雖然題目hint給了對應(yīng)的論文鞍泉,但其實看不看問題都不大皱埠,本質(zhì)上就是MD5的爆破。先從程序邏輯開始看: input只有前16字節(jié)會用作運算咖驮,從in...
-
pwnable.kr fix調(diào)試shellcode的過程中能發(fā)現(xiàn)边器,執(zhí)行到一半時指令地址和棧頂?shù)奈恢靡呀?jīng)很接近了: 這也是段錯誤的原因, 之后的指令和棧重疊導(dǎo)致錯誤的出現(xiàn)托修,需...
-
picoCTF - re - OTP Implementation
main函數(shù)邏輯為: 從對輸入加密的邏輯可以得知忘巧,加密后數(shù)組中每一元素都會受前面元素的影響: 看了很多別人的WP,利用ltrace可以從開頭一字...
-
簡單的切換gdb插件腳本
一個簡單的切換gdb插件的shell腳本: