鹏城杯复现 silent一个只有输入的题目 看puruse师傅的exp是找到了一个gadget: 10x00000000004007e8 : add dword ptr [rbp - 0x3d], ebx ; nop dword ptr [rax + rax] ; ret 根据经验找关于add的gadget: 1ROPgadget --binary silent |grep add 接着就是想办法栈迁移 2023-11-05
orw_heap 又是查缺补漏的一篇文章,由于之前学堆在学习完了一些基础的知识之后直接去看house of banana了,这里不得不感慨banana的强大,其实很多堆题都是可以利用banana的利用链去做的(包括orw)所以就没有仔细的学习setcontext的利用手法,只是大概知道有这么个东西。但是培训的时候客户有问这个也就仔细去学习了一下(感谢on3师傅的帮助) setcontext介绍主要是利用setcon 2023-10-24
Tenda-i6路由器UART调试 需要的工具万用表、杜邦线(50根公转母,50根母转母)、路由器、TTL转接 接口介绍嵌入式里面说的串口,一般是指UART口。同时还有com口,TTL这些东西,这里简单说一下它们的作用和关系。 UART:通用异步收发器,在嵌入式里串口其实就是UART口,4个pin COM口:在台式机上常用的口,9个pin,接口协议只有两种RS232和RS485 UART口、COM口指的是物理接口形式,TTL、R 2023-09-28
CH341A编程器固件提取 工具准备准备的工具: CH341A编程器 SOP8测试夹 转接板 在淘宝买的,买的时候选择 CH341A编程器+SOP8 链接:【淘宝】https://m.tb.cn/h.5fSe8GU?tk=kziqdBrefoZ CZ0001 组装买过来有下面两个东西 将转接板与CH341A编程器进行连接(注意这里不要插错了) 这样就已经组装完成了 CH341A驱动安装这里我用的是win10,使用A 2023-09-25
kernel初探 kernelkernel 也是一个程序,用来管理软件发出的数据 I/O 要求,将这些要求转义为指令,交给 CPU 和计算机中的其他组件处理,kernel 是现代操作系统最基本的部分。kernel 最主要的功能有两点: 控制并与硬件进行交互 提供 application 能运行的环境 包括 I/O,权限控制,系统调用,进程管理,内存管理等多项功能都可以归结到上边两点中。需要注 2023-09-25
技巧记录 VMware每次重启共享文件夹失效主要原因是在linux系统启动时vmhgfs-fuse不会启动。 最简单的办法是在共享文件夹设置中禁用,再启用。但是太麻烦了。 直接在fstab文件系统表中添加一个条目即可。编辑/etc/fstab在最下面添加一行。 1vmhgfs-fuse /mnt/hgfs fuse defaults,allow_other 0 0 固件解包网站http 2023-09-25
riscv64调试记录 risky_login题目本身并没有什么难度,由于IDA对riscv64架构并不支持反编译查看伪代码,所以本题使用ghidra进行逆向 在FUN_12345786函数中存在明显的栈溢出,但是需要绕过 18 < (byte)sVar1 这里有一个很明显的类型混淆,使用gpt搜索发现byte的范围是0-0xff,而size要比这大很多,所以有个比较明显的整数溢出,当param_1的长度大于等 2023-09-25
实习总结 感想不得不感叹时间过得很快呀,不知不觉就已经大三了。去年看toka实习总结的时候好像都还没过去多久?转眼自己的大二实习都已经结束了。 还是比较幸运能够有机会来广州实习,一开始自己大二的计划是在这个暑假好好学学iot和渗透的并没有什么想法出来实习,所以也并没有把自己的简历往外投递(hhh,其实我都还没有开始写一份自己的简历)可能转折点就是5月份左右看到有师傅在群里问有没有pwn师傅有时间出题目吧,当 2023-09-25
天融信车联网CTF总结 easy_guess这道题没有什么考点,直接写随机数就行了 exp: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152from pwn import *from ctypes import *from struct import packbanary = & 2023-09-25
栈迁移_改rbp打法 Login buf有一个0x10字节的溢出,只可以控制rbp和返回地址,然后可以往程序的bss段上写一个内容(这个bss的输入在控制rbp的打法上其实并不需要) 123456789101112131415161718192021222324252627bss=elf.bss(0x800)pop_rdi=0x00000000004013d3leave=0x000000000040136eputs_p 2023-09-25