这几天比赛太多了,欠了很多题都还没来得及做,后面慢慢一个一个做吧。还有就是很多题平时做得太慢了,导致比赛的时候很多题被队里的大佬很快就做了,我无题可做了。说明基础还是不够牢,需要更深入的理解原理。
more >>
A1ex
人之所罕至焉,故非有志者不能至也
ciscn_2020
2020 ciscn比赛WP,慢慢学习吧。感觉对很多题还是不熟,对常见的堆利用做得太慢,知道漏洞了但是想很久才能知道其利用方法。说明还是对堆理解不够,以后也渐渐的学着去看 glibc 的源码吧,感觉理解更深刻。
more >>CVE-2010-2883调试分析
CVE-2010-2883是一个典型的由 strncat使用不当,造成的栈溢出。通过在未开启ASLR的lib的 gadget来实现 ROP,达到最终的恶意代码执行。
ret-to-dl_resolve 学习
学习一下 ret to dl_resolve 原理,虽然该方法有现成的工具可以使用。但是自己还是可以去学习一下原理,随便学习一下 Linux 下 ELF结构。
more >>2020天翼杯CTF
这周 打了4小时的 天翼杯CTF,作为菜鸡肯定是 没有做出一道题的。主要是感觉现在比赛的题目难度和我平时做的题的难度差距太大了,导致自己打比赛时,碰到题都一筹莫展。虽然,现在实力还很菜,但是我还是想多参加这些比赛,然后赛后多复盘一下真题吧。
more >>Adobe Reader堆喷研究
这几天分析了多个Adobe Reader的漏洞,发现他们很多都是使用 堆喷来将 ROP数据布置在堆中一个精确的位置上,然后通过触发漏洞ret 到ROP 所在堆地址,实现执行ROP来绕过DEP防护。虽然现在这种攻击技术在最新的Windows防护体系下,已经很难成功了。但是作为一项广泛使用的技术,我还是很想了解学习一下其机理。
more >>Windows系统异常处理调试
因为做项目,需要做漏洞检测。但是很多漏洞由于只能找到 POC,能触发程序崩溃。所以就需要做一个 系统异常处理的检测。在之前对异常处理有一定的了解下,很想从内核 对系统异常处理的步骤进行一个全面的调试分析。所以完成这篇文章,算是对这个知识的总结。
more >>BUUOJ_PWNWN_WP_1
现在开始争取每天都要做一道PWN题,并且难度要逐渐增大。做到每道题目都要弄懂原理,能够复现成功。争取每天都有一两道题能让自己学到新的知识,并且写下WP。
题目来源,现在主要是 BUUOJ 上的题目,以后再逐渐转到比赛题目吧。
more >>tag:
- 天翼杯CTF
- PWN
- Pwn
- CTF
- CVE-2020-5144
- CVE
- 漏洞分析
- 权限提升
- Windows
- 可执行搜索命令劫持
- pac
- xv6
- Docker
- 环境搭建
- 随笔
- mips
- VMware逃逸
- RPC
- VM
- orw
- aarch64
- WriteUp
- AFL
- 模糊测试
- Arm
- Adobe Reader
- 堆喷研究
- -PWN -CTF
- 漏洞调试
- 栈溢出
- ROP
- 缓冲区溢出
- 路由器
- IOT
- Kernel
- VMPwn
- 汇编语言
- exploit
- WebPwn
- php
- UAF
- pwn
- -CTF -强网杯
- CVE-2020-8597
- C++
- Webpwn
- Angr
- CPP
- koh
- 解释器
- c++
- WriteUp - 2.31 - orw - largebin attack
- KernelPwn
- C++ - php
- 读书笔记
- 漏洞利用
- Off-by-one
- SROP
- PE结构
- 密码学
- 堆漏洞
- VMPWN
- 2.31
- setcontext
- house of orange
- largebin attack
- 2.32
- Smb
- RCE
- Cisco
- seccomp
- Pwn - 2.32 - mmap - orw - sandbox
- 多线程
- 条件竞争
- vm
- no_write
- writeup
- arm
- 2.27
- Linux
- 整数溢出
- 堆溢出
- bpf
- CTF - Kernel
- sudo
- linux
- glibc源码分析
- Vmware-vmx
- kernel
- eBPF
- 提权
- IO攻击
- modprobe_path
- 内核堆
- userfaultfd
- Tcache
- 堆利用
- Pwnable
- 越界读写
- XFRM
- IPSec
- SafeSEH
- Windows Kernel
- 异常处理
- Double-Fetch
- Vmnet-dhcpd
- double-free
- ret2dir
- KPTI
- ptmx
- glibc
- how2heap
- Writeup
- musl
- unicorn
- libc2.31
- LLVM
- Aboutme
- SRC
- SMB
- 逃逸
- eBpf
- 内核提权
- 源码阅读
- Kernel - eBPF - 内核提权 - Linux - 漏洞分析
- Virtualbox
- HGCM
- Chrome
- V8
- qemu
- paper
- Fuzz
- 浏览器
- oob
- issue
- v8
- quickJS
- JS
- 类型混淆
- OOB
- mmio
- pimo
- 内存映射
- PCI初始化
- IP分片
- 数组越界
- 笔记
- Turbofan
- IC
- VMware
- 虚拟机逃逸
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
主要研究:
二进制安全、漏洞挖掘
CTF菜鸡一只
天枢Dubhe 学习ing
二进制安全、漏洞挖掘
CTF菜鸡一只
天枢Dubhe 学习ing