原创 不一樣的整數溢出
文章目錄0x01 爲什麼會存在整數溢出0x02 整數溢出原理0x03 整數溢出例子分解一、截斷二、有(無)符號數之間的轉換三、有(無)符號的四則運算0x03 實戰0x04 附錄0x05 尾記 0x01 爲什麼會存在整數溢出 回答
2020-06-22 06:46:40
3
原创 內網滲透初步探索
文章目錄0x01初次探索0x02 小tips0x03尾記 0x01初次探索 前不久拿到一個站的shell,但是對內網滲透不熟悉,於是這幾天琢磨了一下內網滲透,藉此記錄一下 拿到了shell後發現,僅僅是iis權限,於是看下補丁拿
2020-06-22 06:46:40
原创 初探ROP
文章目錄0x01 前言0x02 什麼是ROP0x03 爲什麼要ROP0x04 基本ROPret2shellcode含義從原理中解析ret2shellcode從例子中解析ret2shellcode發現利用點確定利用前提調試擴展點re
2020-06-22 06:46:40
2
原创 再探ROP(上)
0x00 前言 畢設和論文要搞吐了,再加上實習駐場事情,近期又要開始準備HW的事情,只能先更新一部分。 0x01 從x86到x64 之前的rop都是32bit的程序,由於這篇文章涉及的方法用於64bit的程序,這裏先說一下兩
2020-06-22 06:46:40
1
原创 再探ROP(下)-- 不一樣的知識世界
文章目錄0x01 概述0x02 ret2reg2-1 起因2-2 原理0x03 brop詳解3-1 概述3-2 逆向思維切入1)搭建環境2)溢出長度和爆破canary3)如何getshell4)尋找直接條件5)尋找間接條件0x04
2020-05-18 00:00:43
2
原创 走進棧溢出
0x01 前言 和我一樣,有一些計算機專業的同學可能一直都在不停地碼代碼,卻很少關注程序是怎麼執行的,也不會考慮到自己寫的代碼是否會存在棧溢出漏洞,藉此機會我們一起走進棧溢出。 0x02 程序是怎麼運行的 在瞭解棧溢出之前我
2020-03-14 13:33:26
原创 深入理解GOT表和PLT表
0x01 前言 操作系統通常使用動態鏈接的方法來提高程序運行的效率。 在動態鏈接的情況下,程序加載的時候並不會把鏈接庫中所有函數都一起加載進來,而是程序執行的時候按需加載,如果有函數並沒有被調用,那麼它就不會在程序生命中被加載進
2020-02-21 05:27:17
原创 深入理解File descriptor(附pwnable-fd解題步驟)
0x01 前言 首先我們先普及一下什麼是File descriptor? 維基百科中說:is an abstract indicator (handle) used to access a file or other input
2020-02-21 05:27:17
原创 moctf-web探索與總結
moctf-web探索 上個星期剛剛重新開放Moctf平臺,作爲一隻半隻腳還沒踏進大門的webdog,記錄一下自己的web歷程。有什麼錯誤的地方,希望各位大佬指正。 0x01 一道水題 進入後,點擊查看源碼即可獲得flag view
2018-11-21 08:04:07
原创 2018WEB安全測試秋季預選賽WriteUp
0x00 前記 本文最先發佈於合天智匯。 另可見:http://bey0nd.club/2018/10/28/1/ ,歡迎朋友們的指點。 0x01 input 傳送門:http://114.55.36.69:8003/ 題目上說前三道
2018-11-07 08:23:29
5
原创 深入解析sprintf格式化字符串漏洞
深入解析sprintf格式化字符串漏洞 0x00 前言 從相遇到相識 從相識到相知 ......... 不過你真的懂ta嗎 這次故事的主角是PHP中的格式化函數sprintf 0x01 sprintf()講解 首先我們先了解spr
2018-09-01 05:59:11
3
原创 哈希長度拓展攻擊
哈希長度拓展攻擊五一假期在幹嘛?相信有很多小夥伴(其實是大表哥)開始了ISCC之旅,不知道爲了在這個“動態分數”機制環境下得到更多的分數,大家的肝還好不好呢?信息安全與對抗技術競賽(ISCC:Information Security an
2018-09-01 05:59:11