• 最近归档

  ---

  待更新ww

• 完整归档

  ---

  待更新ww

• 社区推荐

  ---

  待更新ww

• 战队招新

  ---

  待更新ww

• 师傅们

  ---

  • cvestone｜风之子 pwn大学在读小学生
  • antigone｜蒟蒻CTFer CUIT驾校在读 逆向苦手
  • shark｜鲨鱼辣椒
  • Lobok｜是否有个我们完成了缘分
  • 摸鱼的猫｜酷爱摸鱼&正在准备考研的ctfer
  • HeYuMeng｜假装看不见，余光千万遍
  • q1@N9｜学习笔记、成长小结and比赛wp
  • ba1100n｜ba1100n的学习随笔
  • Lobok｜萝卜的部落格
  • Yukon｜醉后不知天在水，满船清梦压星河
  • virus｜

• 最近更新

  ---

  10.14本周小结

  by ba1100n, 2024-10-14

  这周病了大半周，新冠还是那个新冠，真厉害，真毒辣 收尾了一些事情，其实就是提交一些个漏洞什么的 头还是晕，想不 […]...

  安网杯复盘-awd

  by Yukon, 2024-10-14

  2c1bd9eed3688030ff4ca93c071a4450376bb599a9f818e227097808d67a98ffba0aae20129f6137c2a9709033068ebfe3726ee3719d3f57a48fd0825023f687b5ffa820fdc0defc3c6c95aa23bf062b17e309376db822d448f59a620d0995f584c7b5...

  10.7本周小结

  by ba1100n, 2024-10-07

  国庆快乐，这周前两天都不敢回去，在学校学习，但是后面还是觉得人都走了，自己还在那边的话状态不行，就回家去图书馆 […]...

  9.28本周小结

  by ba1100n, 2024-09-28

  这周主要以阅读前人的项目为主，刚开始看感觉很杂乱，幸好文档的readme比较周全，但是推一些参数值的缩写代表什 […]...

  9.23本周小结

  by ba1100n, 2024-09-23

  这周主要就是赶紧看老师安排的论文，然后我发现如果真的想要学深度学习，以前看公式推导什么的去理解，现在发现理解底 […]...

  9.14本周小结

  by ba1100n, 2024-09-14

  这周开头的时候其实还是看paper看得很认真很认真的，而且当晚也能通过疯狂看iot的东西平衡一下，大概两者时间 […]...

  cve-2023-27021

  by Yukon, 2024-09-14

  cve-2023-27021搭建qemu环境https://blog.csdn.net/weixin_44458100/article/details/136042605网上找了好几篇，最终参考了这篇博客AARCH64的工具链安装准备：1sudo apt-get install gcc-aarch64-linux-gnu -y下载编译安装QEMU12wget https://download.qe...

  9.9本周小结

  by ba1100n, 2024-09-09

  开学以后，很多事情突然开始来了，这周刚开始主要是完成了一些之前没搞好的手续，其实还是导致有点精神紧张了，甚至头 […]...

  pwn出题

  by Yukon, 2024-09-01

  生成题目附件编写放一个ret2libc的模板在这里，注意尽量将主要逻辑放在单独的函数中，并且在进入这个函数之前要设置流，否则docker中需要换行才能有输出123456789101112131415161718192021#include #include #include void init() { setvbuf(stdout,...

  8.31本周小结

  by ba1100n, 2024-08-31

  本周总结了一下上周的nepctf，学习到了一些之前没有机会了解的东西，比如ptrace，vxworks恢复，但 […]...

  从NepBox一题看ptrace相关机制

  by ba1100n, 2024-08-31

  前言 被ptrace吓住了，看不明白，前几天仔细看了一下，了解了一下父子进程相关机制 赛题 https://n […]...

  羊城杯2024

  by Yukon, 2024-08-28

  羊城杯20241.pstack看汇编能发现控制rbp就能控制buf，溢出只有0x10字节，打栈迁移1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980...

  浅析Vxworks符号表恢复以及vxhunter改进点

  by ba1100n, 2024-08-27

  前言 上次挖水星路由器，没有机会恢复Vxworks符号表，因为固件内部已经抹除了符号表了(其实没有完全抹掉，下 […]...

  8.26本周小结

  by ba1100n, 2024-08-26

  这周机器到货了以后，连上uart串口，发现机器的各个地址确实是写死的！！甚至是栈地址，居然都是固定的，ret2 […]...

  Hello-java-Sec靶场

  by cvestone, 2024-08-20

  最好用jdk1.8来搭建该靶场，先在源码中的src/main/resources/db.sql找到数据库文件，然后在navicat ......

  PwnCollege

  by cvestone, 2024-08-18

  Optional Refreshers Program Misuse （本系列用的都是同一个程序babysuid） level 1 ......

  ubuntu libc库大全

  by Yukon, 2024-08-18

  3a153b657c1b4a50d0b4b41bc23a9dbbce832fab3f7c9a678438c884837c1d101ac27840183beb9e450aee75d20075b3ad40510f9ea4d1207750ab9db735bd66775cdcdb07489a5c053c152b90c1f7b2a6c8ab92bc5516426c4120431bb11f5171dba6...

  House_of_apple2

  by Yukon, 2024-08-10

  House of apple2上一篇博客中我们使用的house of apple1，需要和house of emma一起使用从而控制程序流，这一篇我们利用几条新的IO利用链，只通过劫持_wide_data来控制程序的执行流利用条件已知heap地址和glibc地址能控制程序执行IO操作，包括但不限于：从main函数返回、调用exit函数、通过__malloc_assert触发能控制_IO_FILE的...

  House_of_apple1

  by Yukon, 2024-08-10

  House_of_apple1简述利用_IO_wstrn_overflow这个函数，通过伪造file的结构，这个函数可以覆盖传入fp->_wide_data上的地址覆盖为可以知道的堆地址，攻击效果和进行一次largebin attack一样，实现任意地址写已知地址。利用条件使用house of apple的条件为：1、程序从main函数返回或能调用exit函数2、能泄露出heap地址和libc地址...

  House of kiwi & emma

  by Yukon, 2024-08-09

  本文是为了学习apple做的铺垫，两种利用手法的利用原理是基于ctfshow的pwn213和pwn214动调和一些师傅的博客总结得出，如有侵权联系删除House of kiwi利用条件能够触发__malloc_assert能够申请到_IO_file_sync 和 _IO_helper_jumps这两个位置并且修改。利用原理在函数sysmalloc中，有一个检查top chunk是否对其的代码片段：...

评论