台部落九层台

０x01探索模板 import angr import claripy import sys def main(argv): path_to_binary = "15_angr_arbitrary_read" proj

2020-06-19 19:06:34

1.first-fit 我的理解是分割unsortedbin裏面第一個大於要分配的chunk，但是實際上並不是這樣測試程序 #include <stdio.h> #include <stdlib.h> #include <str

2020-06-19 19:06:34

pwn1 就是爆破一下，記下來以後接着用 from pwn import * p = remote('182.92.212.76', 31204) p.recvuntil('x[:20] = ') target = p.recvu

2020-06-19 19:06:34

獲取 docker pull skysider/multiarch-docker:compile 官方使用說明文檔https://github.com/skysider/multiarch-docker 構建容器方法 docker

2020-06-19 19:06:33

ftp://ftp2.dlink.com/PRODUCTS/DIR-850L/REVA/DIR-850L_REVA_FIRMWARE_1.14.B07_WW.ZIP固件下載地址分析工具 1.attifyOs虛擬機（裏面的~/to

2020-06-19 17:10:59

０x15測試流程設初始狀態：　　設置hook函數,聲明要獲取輸入的變量設置成功失敗狀態：檢查運行到某一地址時內存數據的值，可以用copied_state = state.copy() 探測之後添加限制條件來檢查最終結果是

2020-06-19 17:10:59

0x01軟件安裝交叉編譯鏈安裝交叉編譯鏈（mips） sudo apt-get install linux-libc-dev-mips-cross sudo apt-get install libc6-mips-cross l

2020-06-19 17:10:59

0x01dlink850l遠程命令執行漏洞當管理員接口的配置信息發生改變時，變化的配置信息會以 xml 的數據格式發送給 hedwig.cgi ，由 hedwig.cgi 重載並應用這些配置信息，而在接受這個數據前，程序並沒

2020-06-19 17:10:59

0x01加殼判斷方法： 1.節區名字 2.熵　　加過殼的可執行文件有的節區爲空熵等於0，可能所有數據全在一個一個節區裏(大於0-7) 0x02行爲探查行爲 FindFirstFile() FindNextFile()獲取特定

2020-06-19 17:10:49

這裏看可以輸入48個字節，最後沒有跟00能夠泄露出來rbp 從ida上面看是這樣的，id並沒有保存。但是實際上 id被保存到了這裏。 var_38被定義爲剛好再輸入的name上面。在棧上顯示如下圖 #coding=utf

2020-06-19 17:10:48

pwn1 就是爆破一下，記下來以後接着用 from pwn import * p = remote('182.92.212.76', 31204) p.recvuntil('x[:20] = ') target = p.recvu

2020-05-22 02:20:09

0x01簡述總結提取固件的方法並且手動提取固件的方法。這段時間一直遇到的問題就是想分析一個固件的時候下載下來發解binwalk -Me xxx.bin j解壓之後找不到想要的文件查了一些文檔，整理了一下。 0x02固件提取

2020-04-01 22:30:46

#include <stdio.h> #include <stdlib.h> #include <string.h> #include <signal.h> #include <fcntl.h> #include <sys/sta

2020-03-09 02:36:32

文章將整理從入門棧溢出到堆house系列的梳理。 0x01棧知識 call 將當前的IP或者CS和IP壓入棧中。轉移彙編：call xxx push IP jmp xxx ret 將程序的返回地址彈出到ip寄存

2020-02-22 00:30:21

0x01裝系統踩坑之前裝過ubuntu 那醜桌面，動不動崩潰，實在不想體驗了。裝了個arch linux 安裝過程在嗶哩嗶哩找個視頻就行，講解的挺詳細的但是並不是每個系統都適合。我的（機械師F117）好像是不適合的，安裝上沒

2020-02-20 21:30:20