系統(tǒng)環(huán)境為Ubuntu16.04宴霸,軟件源為阿里云 0x01 安裝qemu楷拳、libguestfs 0x02 安裝mips交叉編譯 此交叉編譯工具應(yīng)該已經(jīng)完成了,可以測試一下 但...
發(fā)簡信
IP屬地:北京
-
快速搭建mips環(huán)境
-
從永恒之藍(lán)看后滲透我們今天的故事,從永恒之藍(lán)開始…… 工具地址:https://github.com/worawit/MS17-010 管道探測: python2 checker.py 192...
-
360CTF 初賽Pwn題解
emmm忘記題目名稱了屈呕,一共兩個題就以Pwn1、Pwn2來記錄我覺得題目質(zhì)量還是很好的,解題過程中學(xué)到了不少東西 Pwn1 保護(hù)全開 在IDA中打開下面,程序的流程很簡單 沒有多...
-
Roarctf easy_pwn writeup
比賽當(dāng)天滿課,登上平臺的時候發(fā)現(xiàn)只剩了16分绩聘,賊好奇是什么樣的pwn能被打到16分沥割,先膜一波大師傅們tql耗啦!orz 拿到題目首先檢查。机杜。保護(hù)全開 運(yùn)行帜讲。。emm典型的菜單型堆...
-
PowerShell滲透基礎(chǔ)文件操作 是不是很枯燥的又看了一眼椒拗?然而網(wǎng)上對以上所謂簡單的命令錯的五花八門似将,無腦復(fù)制粘貼,包括筆者一直推薦的《Web安全攻防》中對以上命令的描述:P264蚀苛,一共幾條命令在验,少...
-
某不知名比賽Pwn題解
action 漏洞在FunOfStrCpy函數(shù),可以看到只要大于1024都會返回到buf中執(zhí)行堵未,程序沒有開NX Exp: retfmt 拿到題目的時候基本就確定了是格式化字符...
-
Redpwn CTF 2019小記
上周參加了一下這個比賽腋舌,談不上好。 一共12道Pwn題兴溜,比賽時做了8個侦厚,賽后做出來兩個簡單記錄下 BabbyPwn 簽到題,nc過去就會輸出flag Rot26 程序?qū)⑤斎脒M(jìn)...
-
TechWorld CTF 2019 線上賽 Pwn
Pwn1 主要問題出在update函數(shù)拙徽,可以看到存在兩個漏洞 索引值只檢測了小于9刨沦,若輸入負(fù)數(shù)造成數(shù)組越界可以修改低地址處的值 off by one 漏洞 利用思路: 由于c...
