原创 各大CTFoj 刷題整合
有些oj 還沒有刷很多 不斷更新中 。。。 Jarvis OJ : re https://blog.csdn.net/qq_41071646/article/details/102502586 pwn https://blog.c
2019-10-26 08:32:13
2
原创 Roarctf 題解
這次Roarctf 很可惜 ,,, 不過這次也算做出來了一些題目 決心把不會的題目好好看看 會的寫到這篇博客 不會的保存下來 以後留下來好好看看,, 估計需要幾天更新 這幾天都有些忙 = = RE: polyre 這個題目ollv
2019-10-26 08:32:13
1
原创 fuzz afl 初探
最近有點忙 搞得我也有點小自閉 之前有師傅給我推薦 讓我看一下Afl 這個模糊測試的工具 但是最近太忙 一直沒有時間看 這幾天抽出空來 來下載了一下這個工具 至於源碼分析 之類的 等我後面有時間了 好好看一波==== afl的下載很
2019-09-16 06:55:59
2
原创 nyist 計科選拔賽逆向題目
弱校 題目及題解 大牛請繞道 有題目參考了 別人部分思路 題目中已經表明 此次題目 校內選拔所用 並非用到商業上 如有 使用商業行爲 與本人無關 若有侵權 還請告知 本人修改或刪除 昨天出了半天不到的題目 今天 看
2019-09-10 07:14:39
1
原创 Windows內核(HEVD) 之UAF
UAF這個詞 確實不算陌生 不過要說的一點是 在CTF裏面的應用一般是 堆塊在釋放的時候 堆塊指針沒有清空 然後 再次申請 申請到那塊的區域 然後就可以通過一開始的堆塊指針來寫 就達到了 修改的目的 然後 在這個樣例裏面來說 並不是堆塊
2019-09-09 06:30:51
原创 Windows內核(HEVD) 之棧溢出
最近一直再看那玩意 甚至比賽都沒有時間準備了 接下來的好多線下賽 都有點慌 好久沒有接觸CTF題目 不過這個太坑了,,,, 我一開始下載後 直接用的就是源代碼編譯 然後一直有坑, , 搞了兩天才意思到 要編譯成 Release
2019-09-06 06:32:47
原创 0day安全之fuzz初探
最近和一些巨巨聊天 聊到了fuzz 聽說比較著名的 fuzz工具是 谷歌的afl 現在還是跟着 0day書上自己先玩玩 FTP fuzz 首先 環境 winxp sp2 sp3 我試了 確實不行,,,, 然後裝上之後按照 0da
2019-09-03 06:32:54
4
原创 0day 安全 之 windows 2000的堆塊學習之 塊表
其實 對比一下 塊表 挺像 linux裏面的fastbin 然後 空表就像 unsortbin 這兩者有一些相識之處 然後 這裏學習塊表 還是根據0day 安全 一書所看 實驗環境 就是 windows2000 sp4 VC6
2019-08-23 06:34:50
原创 0day 安全 之 MS08-067漏洞分析
這這個漏洞也是根據 0day這本書寫的 這本書前面的 異常 還有 C++虛函數 感覺看的還行 也就沒有必要發到博客裏面 裏面的demo 也是很有趣的 然後後面就直接復現漏洞 中間的東西感覺看的還行了 不過我在查閱資料 百度的時候 發現
2019-08-23 06:34:50
原创 0day 安全 之 windows 2000的堆塊學習之代碼植入
這個算是堆的最後一個博客總結了 這個其實算是最簡單的,,, 如果前面理解的通透的話 ,, 總結這個漏洞就是 最直觀的一個漏洞, 就是可以把 內存 溢出到Freelist[0] 裏面 然後我們可以任意執行的指針 代碼 然後可以直接shel
2019-08-23 06:34:49
4
原创 0day 安全 之 windows 2000的堆塊學習之 空表
堆溢出在0day安全這本書裏面應該是 基礎章的最後一段了 其實也算是比較難的一段 在 CTF的pwn中 堆就是一個難點 並且 在那些重大的CTF比賽 上來就直接 來個 經典的 菜單 堆塊題 不過 這個在windows下 卻是比較難利
2019-08-23 06:34:49
原创 CTF PWN setbuf 的利用
要說 setbuf 之前 要好好說一下 stdin stdout stderr 是stdio庫中的文件流 其實 看名字都能看出來這是幹啥的 stdin 是 標準輸入 在文件標識符是 0 stdout 是 標準輸出 在
2019-08-10 07:17:29
106
原创 PWN學習之house of系列 (未完待續)
最近 在wiki學習了 house of 這些東西 但是一直都沒有找到聯繫的地方, 然後 在一篇博客上發現了上面有講東西並且練習題 很好 所以我就拿來聯繫了一把 並且記錄一下 大概思路 house of spirit 這個wik
2019-08-10 07:17:29
原创 2019 De1CTF 逆向 pwn (持續更新)
這個比賽當時出來的時候 工作室的人 都說要做,, 結果 雜項 還有web 的學弟自閉了 然後當時因爲自己配mips 的環境 然後也沒有仔細看(感覺自己 肝不出來) 然後就把題目給下載了下來 然後這裏是重新做一下題目, 逆向: Re
2019-08-08 06:46:12
2
原创 路由器漏洞靶場 The Damn Vulnerable Router Firmware Project 的學習(持續更新)
看wiki 感覺看的也還行了 打算最近把 攻防世界的題 再看看 然後去肝一下buuctf上面的題目 然後 發現了一個 這個 路由器漏洞靶場 裏面有源代碼 還有編譯好的 程序 然後 裏面一共有三個 這裏面也有三個 這裏 從名字也
2019-08-07 06:50:59
20