- 博客(10)
- 收藏
- 关注
RSS订阅原创 红岩杯WP
红岩杯WPF game程序分析调试分析exploitG gameRedrock Runner程序分析F game考点read溢出pwntools打包数据程序分析国际惯例checksec在一直循环的过程中,检测输入是否为F,如果输入为F则将flag+1,当flag大于0xFFFFFFEF时,则拿到shell,但是输入那么多次肯定是不现实的。关键点主要有两点:read(0, &byte_404C, 8uLL);这个地方,向地址&byte_404C读入8byte的数据
2021-12-05 19:58:23
325
原创 BUUCTF rip
BUUCTF rip程序分析国际惯例checksec一下什么保护都没开,那么就有n多种方式来getshell,但是我们追求最简单的方法。程序是64位的,我们用ida64打开,F5查看程序运行流程可以一个gets函数,一个很明显的漏洞点,可以直接溢出,然后我们看一下程序里面有哪些字符串这里有一个/bin/sh字符串,一看就知道不简单双击字符串,可以看到/bin/sh在程序内存中的存放位置然后右键->Xrefs graph to可以看到是哪个函数使用了这个字符串可以看到是一
2021-10-10 18:51:18
310
1
原创 BUUCTF 第五空间2019 pwn5
BUUCTF 第五空间2019 pwn5程序分析国际惯例checksec一下然后打开IDA分析,IDA加载完过后,直接按F5,出现的是这些代码而不是main函数的代码可以看到,有一个叫__libc_start_main的函数,它的参数中包含main函。程序执行时,并不是最先执行的main函数,在这之前还执行了很多初始化的代码,然后再使用__libc_start_main这个函数把main函数作为参数启动。(main函数执行完后也还会有代码执行)。然后双击进main函数查看c语言伪代码...
2021-10-03 18:14:07
601
原创 红岩考核出题笔记
红岩最终考核出题笔记前言:在红岩网校运维安全部作为学院的这一年里,是我综合能力提升最大的一年。不仅在前辈们的指引下,技术得到快速进步,也在和大家的交流中,大大优化了自己的各种观念,总之,很幸运能和大家度过这难忘的一年。总结:在网校主要学习二进制漏洞利用,但是也对运维,逆向和web安全有浓厚的兴趣与少许基础。关于主攻方向,目前根据ctf wiki的目录结构,已经能掌握以下漏洞利用原理与简单方法:栈溢出:栈溢出原理基本ROP中级ROPret2cus高级ROPret2dlre
2021-07-19 09:57:59
396
1
原创 关于较新版Android Studio的build目录消失问题
关于较新版Android Studio的build目录消失问题在百度和google上找了一下,没找到对应的解决办法,但是一直手动打开文件夹又特别麻烦正在一筹莫展,瞎jb点的时候,居然找到了,只要把右上角的Android换为project就有了...
2021-07-07 18:33:41
1859
2
原创 Android Studio INSTALL_PARSE_FAILED_NO_CERTIFICATES APK signature verification failed
Android Studio中的run出现错误:The application could not be installed: INSTALL_PARSE_FAILED_NO_CERTIFICATESAPK signature verification failed.目前为止尝试过的方法:1. 在Buld -> Generate signed Bundle/apk中添加signature 无用2. 在File -> Project Sturcture -> Modules -&g
2021-06-23 15:22:03
839
3
原创 UNCTF 原神 栈迁移
栈转移原生先回忆一下学长上次的解题要点讲解:数据在内存中,是没有指定格式的一些整型数据,刚好可以对应字符串利用已映射的字符串,作为system的参数如果找不出到题目真正的考点,或者写不出自动抽卡脚本,就只有用栈转移的暴力方法来做了程序分析拿到程序,首先checksec检查一下No PIE,NO canary,意味着可以少写一点expIDA ,F5直接定位到可导致栈溢出的函数:read()因为只有NX保护,所以按理说是比较好getshell的,但是此处的read函数,只接受0x
2021-05-03 14:55:46
516
原创 关于正点原子stm32开发板,keil 项目创建与配置问题
关于正点原子stm32开发板,keil 项目创建与配置问题跟着视频教程和指导手册上配置仔细对照每一步操作,都没有错误,当时还是编译报错其实是因为没有使用网站提供的keil,所以才会导致以上的问题。只要在Options for taget ->Target->ARM compile选择Version5版本就可以了0 Errors, 0 wornings...
2021-03-18 10:40:08
448
原创 红岩网校运维安全部二进制安全方向冬季考核:Winter_Task
WintertaskwinterTASK.exeRESERVE合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入winterTASK.exe做题本身不是最重要的,给出的题,其实是给出我们要去学习的方向,并在做题中深化我们学到的知识。给出了
2021-03-01 09:52:41
422
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人