我的2023

发表于 2024-03-24 分类于日记阅读次数： Valine：

本文字数： 1.7k 阅读时长 ≈ 2 分钟

电影：

神奇动物在哪里3（01.02），
星球大战前传3：西斯的复仇（01.05），
游侠索罗：星球大战外传（01.08），
谍影重重3（01.12），
星球大战外传侠盗一号（01.15），
谍影重重1（01.26），
红番区，谍影重重2（01.28），
谍影重重4、5（01.29），
警察故事4：简单任务（02.02），
正义联盟：扎导（02.03）
超级学校霸王（02.09），
古惑仔之少年激斗篇（02.10），
旺角卡门（02.13），
枪王之王（02.14），
赌侠1999（02.15），
赌侠大战拉斯维加斯（02.16），
东方三侠（02.17），
阅读全文 »

我的2022

发表于 2023-01-02 分类于日记阅读次数： Valine：

本文字数： 1.1k 阅读时长 ≈ 1 分钟

电影：

长津湖，
大明劫，
玻璃樽，
生化寿尸(01.22)，
蝴蝶效应(01.26)，
不要抬头(02,20)，
咒怨1,2(03.05，03.06)，
古惑仔3，
古惑仔1，
古惑仔2(03.11.12)，
古惑仔5(03.13)，
蜘蛛侠：英雄无归，
古惑仔6(03.14)，
特务迷城(03.24)，
狙击手(03.28)，
你的名字(03.29)，
阅读全文 »

pwn复习.md

发表于 2022-01-10 阅读次数： Valine：

本文字数： 330 阅读时长 ≈ 1 分钟

pwn复习

gdb调试

n 步过，s步进
set args toto 设置参数
设置寄存器值
1
2
set $ZF = 6
set $eflags |= (1 << $ZF)
将ZF设定为1

为断点设置命令

(gdb) command <insert the number of the first breakpoint here>
 > print $al^$dl  #we print al xor dl, that is to say the expected char
 > continue
 > end

栈布局

栈帧开辟-
下一个命令的地址 -> 上一个栈帧的ebp -> 新的栈
此时ebp 保存 <上一个栈帧的ebp> 的地址

radare2使用

图形模式下，按 o 进行跳转，按 u 返回到上一个函数
third

阅读全文 »

AFL++使用

发表于 2021-06-07 分类于 AFL 阅读次数： Valine：

本文字数： 20k 阅读时长 ≈ 18 分钟

模糊测试

模糊测试（fuzz testing, fuzzing）是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中，并监视程序异常，如崩溃，断言（assertion）失败，以发现可能的程序错误，比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。

模糊测试最早由威斯康星大学的Barton Miller于1988年提出。他们的工作不仅使用随机无结构的测试数据，还系统的利用了一系列的工具去分析不同平台上的各种软件，并对测试发现的错误进行了系统的分析。此外，他们还公开了源代码，测试流程以及原始结果数据。

模糊测试工具主要分为两类，变异测试（mutation-based）以及生成测试（generation-based）。模糊测试可以被用作白盒，灰盒或黑盒测试。文件格式与网络协议是最常见的测试目标，但任何程序输入都可以作为测试对象。常见的输入有环境变量，鼠标和键盘事件以及API调用序列。甚至一些通常不被考虑成输入的对象也可以被测试，比如数据库中的数据或共享内存。

对于安全相关的测试，那些跨越可信边界的数据是最令人感兴趣的。比如，模糊测试那些处理任意用户上传的文件的代码比测试解析服务器配置文件的代码更重要。因为服务器配置文件往往只能被有一定权限的用户修改。

阅读全文 »

heap入门2

发表于 2021-03-20 分类于 heap 阅读次数： Valine：

本文字数： 6.2k 阅读时长 ≈ 6 分钟

命令

objdump -M intel -D ./heap0 | grep winner
gef➤ help search-pattern

nightmare

protostar:heap0

objdump -D heap0 | grep winner

┌─[zentreisender@parrotos]─[~/Documents/nightmare/modules/24-heap_overflow/protostar_heap0]
└──╼ $objdump -M intel -D ./heap0 | grep winner
080484b6 <winner>:
080484e1 <nowinner>:

简单的堆溢出，复制时没有检查大小

阅读全文 »

heap入门1

发表于 2021-03-12 分类于 heap 阅读次数： Valine：

本文字数： 8.2k 阅读时长 ≈ 7 分钟

命令

"LD_PRELOAD":"./libc-2.23.so" 更改glibc版本
pwd显示当前目录
apropos搜索man手册
gef->search-patten
objdump -M intel汇编改为intel语法
set disassambly intel gdb更改语法
b print printf函数下断点

阅读全文 »

pwnable.kr (1)

发表于 2021-03-06 分类于 pwnable.kr 阅读次数： Valine：

本文字数： 5.5k 阅读时长 ≈ 5 分钟

pwnable.kr (1)

命令

函数调用栈的查看
backtrace：查看函数调用的顺序（函数调用栈的信息）
frame N：切换到栈编号为N的上下文中
info frame：查看当前函数调用的栈帧信息

“disassemble /r”命令可以用16进制形式显示程序的原始机器码
disass /r ‘fflush@plt’

echo $PATH

阅读全文 »

heap入门

发表于 2021-03-04 更新于 2021-03-12 分类于 Heap 阅读次数： Valine：

本文字数： 8.6k 阅读时长 ≈ 8 分钟

堆利用Heap Exploitation

https://sploitfun.wordpress.com/2015/02/10/understanding-glibc-malloc/
https://ctf-wiki.org/pwn/linux/glibc-heap/introduction/

基础知识学习ptmalloc

命令：：

gef➤ x/32gx &main_arena
gef➤ heap bins

阅读全文 »

<<基本ROP_ropemporium pivot + ret2csu

发表于 2021-03-02 分类于 rop_emporium 阅读次数： Valine：

本文字数： 3.1k 阅读时长 ≈ 3 分钟

代码：https://github.com/Finsenty54/attack-code/tree/master/ROPemporium

命令

objdump -T libpivot32.so 查看所有符号
rabin2 -E ./libpivot.so 也可以查看
 -E              globally exportable symbols
objdump -j .text -d ./ret2csu
objdump -x ret2csu
gef➤  search-pattern 0x4004d0 查询含有0x4004d0 的地址

阅读全文 »

<<基本ROP_ropemporium 第三到四题

发表于 2021-01-15 分类于 rop_emporium 阅读次数： Valine：

本文字数： 3.2k 阅读时长 ≈ 3 分钟

ROP Emporium write4,badchars,fluff
write4和badchars都解出来了，fluff找不到有用的gadget
代码：https://github.com/Finsenty54/attack-code/tree/master/ROPemporium

阅读全文 »