天融信车联网CTF总结 easy_guess这道题没有什么考点,直接写随机数就行了 exp: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152from pwn import *from ctypes import *from struct import packbanary = & 2023-09-25
栈迁移_改rbp打法 Login buf有一个0x10字节的溢出,只可以控制rbp和返回地址,然后可以往程序的bss段上写一个内容(这个bss的输入在控制rbp的打法上其实并不需要) 123456789101112131415161718192021222324252627bss=elf.bss(0x800)pop_rdi=0x00000000004013d3leave=0x000000000040136eputs_p 2023-09-25
GZ靶场搭建 GZ靶场搭建以及pwn题部署成果图展示 靶场搭建使用的是阿里云的ubuntu20.04服务器搭建的,首先得自己安装docker和docker-compose(使用他市场里面那个自带docker的ubuntu20.04貌似会有点问题,最后还是自己安装docker方便点) 新建两个文件,位于同一个文件夹。这里的文件夹名称为GZCTF,文件为appsettings.json和docker-compos 2023-09-25
CVE-2018-16333复现 Tenda AC15 路由器栈溢出漏洞复现(CVE-2018-16333)固件解压以及分析漏洞的原因是web服务在处理post请求时,对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。 固件版本:US_AC15V1.0BR_V15.03.05.19_multi_TD01 固件和poc下载地址: pwn/IOT/Tenda_CVE-2018-16333 at master 2023-09-25
CVE-2023-25395复现 CVE-2023-25395复现固件下载地址:http://totolink.net/home/menu/detail/menu_listtpl/download/id/185/ids/36.html 影响版本 漏洞是位于/usr/lib/lighttpd/web/cgi-bin的cstecgi. 2023-09-25