Dawuge Blog

一支穿云箭,千军万马来相见

SWPUCTF赛题复现

pwn

SWPUCTF 赛题复现 没时间写mobile,reverse的了,但不得不说比赛很舒适,题目质量都不错 pwn login 漏洞类型:格式化字符串漏洞,bss段数组泄露栈信息 利用思路:通过泄露__libc_start_main来泄露libc地址,再rop 先来看眼题目: 程序保护只开了nx,:) 这里比较明显的是个格式化字...

Posted by wjt on December 16, 2019

pwn刷题笔记二

pwnable2

pwn刷题笔记二 dubblesort 漏洞类型: 读入输出型. 格式化. 保护全开 利用思路: 泄露libc地址, 覆盖返回地址 首先运行程序, 是个排序程序, 同时发现程序反馈语句中有奇怪的字符 对着这个点看ida内文件. 发现是一个读入输出型结构. 一般来说这类不会直接给明显的漏洞点, 但是我们可以利用这类漏洞泄露栈上的一些信息. 继续看整个程序的逆向代码...

Posted by wjt on November 17, 2019

湖湘杯和红帽杯部分赛题复现

pwn and reverse

湖湘杯和红帽杯部分赛题复现 HackNote 漏洞点: off by one(准确的来说这里可以说是off by heap_size) 利用姿势: overlap, fastbin attack, malloc hook 太菜鸡, 遇到个静态编译, 没有符号表我就差点认不出strlen函数了… 不仅仅是strlen函数, 还有strcpy, strcmp, puts,...

Posted by wjt on November 17, 2019

操作系统实现学习笔记(上)

操作系统

操作系统实现学习笔记(上) 有能力的同学可以直接先看着两个脚本对系统的创建方式有个初步认识.当然是直接建在虚拟机上的,比较简单. Makefile 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 ...

Posted by wjt on October 31, 2019

CodeAlchemist 和 T-Fuzz论文阅读

fuzz

近来事务繁多, 很多事情不得不用并行的方式… 意识到博客好久没更新了,很多东西都堆积着没整理, 今日终于可以发一些出来了2333. 贴个链接, 是一位学长创建的关于fuzzpaper翻译阅读的仓库. 我有幸和大佬学长一起做这件事,从学长整理思路的方式也学到了很多, 希望有感兴趣的师傅加入我们. fuzzpaper CodeAlchemist 和 T-Fuzz论文阅读 Co...

Posted by wjt on October 31, 2019

FEATURED TAGS
模糊测试 pwn 二进制 操作系统 信安国赛 ctf 基础知识 fuzz syzkaller
ABOUT ME

喂,妖妖灵吗?我是个黑↯客,我被黑客给黑了...

FRIENDS