Start 程序很简单，直接用汇编int 80实现的读写退出，没开NX保护，然后有个栈溢出漏洞，先泄漏栈地址，然后往栈里写shellcode，再return to shellcode即可 这里我尝试自己写了个简单的shellcode exp: 12345678910111213141516171819202122232425262728from pwn import *context.log_level = 'debug'p = process('./start')p.recvuntil(' CTF:')#gdb.attac ...

题目是道aarch64的pwn题，有关环境搭建之前的文章有讲，然后开了NX，后面打远程的时候发现也确实开了NX 程序主要就是两个read函数写，第一个往bss段写，第二个往栈上写，并且可以栈溢出，这里一看就是rop但是我们没有libc，然后发现程序有个mprotect函数，所以利用思路可以是往bss写shellcode然后利用栈溢出执行mprotect让bss段可以执行，然后再跳转到我们的bss段执行shellcode 123456789101112131415161718include <unistd.h>#include <sys/mmap.h>in ...

#基础知识 select from LIMIT N; –检索前N行数据，显示1-N条数据 select from LIMIT N,M; –从第N行数据为起点，检索M行数据 如select from LIMIT 0,1; –从第0行开始检索1条数据，其实就是输出第一条的数据 select from LIMIT M OFFSET N; –从第N行数据为起点，检索M行数据，跟limit N,M参数掉转位置而已 常用函数 123456781. version()——MySQL版本2. user()——数据库用户名3. database()——数据库名4. @@datadir— ...

为了学习web，首先要搭建php开发环境，由于我用的是mac，所以首选用MAMP来搭建 首先确保互联网共享状态是关闭的，在系统偏好设置的共享里面设置 然后安装MAMP 安装好了会有MAMP和MAMP PRO，打开MAMP，Start Servers 在localhost:8888就会有我们的服务 点击Preferences，在Ports修改Apache和Mysql端口为80和3306 然后我为了方便更改我的默认目录 关于如何更改mysql的root密码，一开始命令行没有mysql这个命令，出现问题的原因是在系统目录下执行mysql 默认会执行到/ ...

最近看书看的没有状态，好无聊…边做点简单的re题边看书学习吧 helloworld 输入数字314159265就完事…. simple 对需要比较的那个字符串ascii码减1便是flag exp: 12345678#-*- coding : utf-8 -*-a = "UIJT.JT.ZPVS.GMBH"b = ""for i in a: b += chr(ord(i) - 1)print b passthis 这题先要去他的url下载一个图片(需要梯子)，改名为wall.jpg程序才能跑下去，然后就是一个异或的事了 exp: 123456 ...

M4x师傅给了一道arm64位的题看了一下，被本题的操作秀到了，记录一下，题目链接 首先配置arm64位的环境 12apt-cache search "libc6" | grep arm64sudo apt-get install libc6-arm64-cross 然后将libc和ld改名一下，就可以用之前的模版运行我们的程序了 程序先泄漏了_IO_2_1_stdout_的真实地址，然后我们可以得到libc基址，漏洞点主要是可以对unk_12018进行越界覆盖printf_too,printf_many两个函数指针，从而有两次函数执行的机会，这里我们可以 ...

照着书上的漏洞程序，简单实现一下msf的exploit开发 实验环境 靶机：windows10 ip:10.211.55.3 攻击机：kali3 攻击工具：metasploit 程序是一个非常简易的TCp socket程序，会在7777端口监听TCP链接，收到数据就在屏幕上打印出来，存在栈溢出漏洞 12345678910111213141516#漏洞点，strcpy函数造成的栈溢出void msg_display(char * buf){ char msg[200]; strcpy(msg,buf);// overflow here, copy 0x200 to 20 ...

漏洞原理 漏洞原理：Adobe Reader在处理CoolType字体文件的sing表时，存在栈溢出漏洞，当打开特制的恶意PDF文件时，可允许任意代码远程执行。 漏洞复现与利用环境 靶机：Windows XP SP3 攻击机：Kali (192.168.137.93) 软件：Adobe Reader 9.3 调试工具：Ollydbg、PDFStreamDumper、IDA 漏洞分析IDA静态分析 首先用ida打开CoolType.dll文件（在安装目录Reader 9.0\Reader\下，由于知道是在处理SING表时发生的溢出漏洞，用ALT+T查找功能搜索SING字符串 ...

挺有意思的一道题，用到了之前刷bandit的一些技巧，程序的漏洞就是利用指令的整数溢出执行err函数然后getshell 程序就是一个简单计算器的实现，但是init函数中设置了几个signal，然后err函数可以让我们执行一个linux的程序，所以我们首先是想着如何触发信号机制去执行err函数，可以看到几个signal信号中最有可能被我们利用的就是浮点异常，一般浮点异常我们最容易想到的就是除数为0的计算，然而这里程序会检测除数是否为0 但是还有一种除法溢出（对DIV和IDIV指令，如果字节操作时，被除数的高8 位绝对值大于除数的绝对值，或在字操作时，被除数的高16 位绝对值大于除 ...

题目链接 相关结构： 12345678910111213141516171819struct user{ void* username; void* computer_tmp; unsigned_int amount_of_computer; unsigned_short_int id; unsigned_short_int amount_of_money; unsigned_int eligible_for_disconut_flag;}struct computer{ void* computer_name; vo ...