Whitea's Blog.

Whitea's Blog.

沙盒栈pwn_2019syc_10th_geek_notbad
初遇开启沙盒栈题pwn_2019syc_10th_geek题目下载地址 开启沙盒的函数: 开启沙盒之后,system、execve函数就被ban了,只能用read、write函数。 程序主要功能函数: 只能溢出0x10个字符,也就是只能填俩64位地址,根本构造不出rop链。 寻找出题人留下的gift: push rax会发生抬栈的操作 这边最重要的是jmp rsp的操作,syscall是根据rax寄存器的数值执行对应操作,到时候可以看看rax是多少。 调试结果是,rax在程序出栈的时候,为0x1f: 所以做题思路: 由于程序所有保护均未开: 我们可以在返回地址的后方跟想...
whiteaのdaily
2019-11-191.准备写一个root手机的流程,观客只需了解一下思路就可,不同手机又不同特性滴。之前root我的安卓手机ph-1安卓之父配置确实很好,不过这手机是双分区AB类型,我刷回工厂镜像的时候,它默认活动分区是B,所以刷recovery的时候得先刷进A分区,然后从twrp刷入magisk就可了,但是我手机进入twrp断触了,只好买个typec转otg的线用鼠标操作一下。刷入最新的magisk补丁断触就解决了。 2.还在复现南梦师傅上周的非常规栈的题目,现在ctf比赛二进制方向入门越来越难了,大学四年学习也太紧张了吧,现在也没想过带新生,有一说一,自学能力真的太重要了,大三上学...
hexo博客搭建大致思路
这篇文章实践,内容有精简地方,主要是想把一台服务器当hexo博客的后台,然后双线部署到hexo+github,提高访问速度。 0x1、在服务器上部署hexo本地0x01.对应环境配置:服务器安装nodejs+git:(centos的系统)123456wget -c https://nodejs.org/dist/v9.9.0/node-v9.9.0-linux-x64.tar.xztar -xvf node-v9.9.0-linux-x64.tar.xzmv node-v9.9.0-linux-x64 ~/app/nodejs #当前写文章的时候最新版本的nodejs9.9.0,如果...
buuoj刷题pwn部分
warmup_csaw_2016exp1: 123456789101112131415161718192021222324from pwn import *import sysfrom LibcSearcher import *context.log_level='debug'context.arch='amd64'# file_name=ELF("./")# libc=ELF("./")# ELF("/lib/x86_64-linux-gnu/libc.so.6")if args[&ap...
pie低位覆盖
这里跟大家聊一聊二进制文件保护中的pie(即地址随机化),也就是程序每次运行,一些数据所在地址就会变更,但是这仅仅是libc的基地址发生变化,由于只是一个内存页的单位发生变化,那么地址的低三位就不会发生变化,即4KB(0x1000)不变。 绕过技巧:通过溢出覆盖已有地址的低三位就可以跳转到我们想要的地址上。 直接上例题 //gcc pwn2.c -m32 -Wl,-z,relro,-z,now -pie -o pwn2_2 #include <unistd.h> void fun(){ char buffer[0x20]; read(0,buffer,0x1...
栈迁移_201907AHpwn
看一下c的代码: 1234567891011//gcc pwn3.c -m32 -fno-stack-protector -o pwn3#include <unistd.h>void fun(){ char buffer[0x20]; read(0,buffer,0x30); write(1,buffer,0x30);}int main(){ fun(); return 0;} 这次主要是溢出的空间大幅度变小,这里运用到栈迁移的知识。 #AH2019-07-pwn例子: 自己还是菜,多多接触例子为妙,在大佬的...
offbyone-2019Asisctf_books
根据先知社区的一位大佬复现,地址:https://xz.aliyun.com/t/6087 这位大佬还有unlink的操作,我之后了解unlink的时候,会用这道题再来研究一下。 最近对heap稍有一点感觉,准备复现一下题目,一下上手offbyone,感觉现在自己还是太菜了,还有很多疑问,准备留下这篇博客记录一下。 到最后还是找到了大佬,最后自己也差不多了解了漏洞知识,他的博客地址就在我书签那,ID:ERROR404 offbyone的漏洞位置: 书本结构体: 123456struct book{ int id; char *name; char *d...
pwn环境搭建
1.前提:python环境,同时需要装python-dev均使用apt安装的方式 123sudo apt updatesudo apt install git //安装gitsudo apt install python-dev 2.pip安装(如果这个不行,请百度或者谷歌寻找新的安装方法) 12wget https://bootstrap.pypa.io/get-pip.pypython get-pip.py 如果pip安装东西慢,可以换源(这里为豆瓣源) 1pip install numpy -i [https://pypi.doubanio.com/simple/]</blo...
Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server Mo...