原创 0ctf2017-babypwn
前言 本片文章從0ctf2017-babyheap這一道pwn題目入手,講解pwn堆中的一些利用手法 題目鏈接 分析程序 首先檢查程序保護,所有的保護措施都是開啓的,這意味着我們想要改寫程序流程考慮從malloc_hook和fre
2020-06-23 08:23:24
1
原创 DDCTF-Bin部分wp
Reverse1 查看文件,發現是upx殼,我們用命令直接脫殼 thunder@thunder-PC:~/Desktop/CTF/reverse/DDCTF2019$ file reverse1_final.exe revers
2020-06-10 13:09:35
原创 WinRAR(5.70)去廣告
前言 這次實戰一個軟件去廣告 實戰 下載安裝5.70版本32位的WinRAR,運行發現有廣告彈出 我們放入x32dbg,因爲程序有彈出一個廣告窗口,那麼我們可以直接下斷點在API:DestoryWindow函數處 下好了之後我
2020-06-10 13:09:35
原创 二進制安全之路總結
從2018年開始接觸安全的二進制菜雞,雖然學安全是靠時間不斷積累的,但其實有很多技巧和總結可以讓你少走彎路,下面分享一些自己不成熟的經驗,所以有什麼您覺得不對的地方還是希望您多多包含,爲什麼寫在自我介紹裏面呢?因爲不想單獨開一篇(
2020-05-14 00:11:22
1
原创 CTF密碼學之SM4
介紹 SM4.0(原名SMS4.0)是中華人民共和國政府採用的一種分組密碼標準,由國家密碼管理局於2012年3月21日發佈。相關標準爲“GM/T 0002-2012《SM4分組密碼算法》(原SMS4分組密碼算法)”。在商用密碼體系
2019-05-21 14:32:08
原创 CTF密碼學之RC4
原理 在密碼學中,RC4(來自Rivest Cipher 4的縮寫)是一種流加密算法,密鑰長度可變。它加解密使用相同的密鑰,因此也屬於對稱加密算法。RC4是有線等效加密(WEP)中採用的加密算法,也曾經是TLS可採用的算法之一。 加密
2019-05-10 16:11:13
5
原创 CTF密碼學之Base64,Base32,Base16
Base64 原理 Base64可以將ASCII字符串或者是二進制編碼成只包含A—Z,a—z,0—9,+,/ 這64個字符( 26個大寫字母,26個小寫字母,10個數字,1個+,一個 / 剛好64個字符)。這64個字符用6個bit位就
2019-05-09 18:22:45
41
原创 CTF-z3簡要介紹
介紹 Z3是微軟研究院的一個定理驗證器。它是由麻省理工學院授權的,常用來解一些方程組,在做一些CTF逆向題目的時候很有用,下面就簡單介紹一下這個工具。 下載 官網:https://github.com/Z3Prover/z3 這裏講L
2019-05-08 11:17:39
原创 pwn-ret2dl-resolve
0x00:漏洞介紹 ret2dl-resovle這種技術在pwn中的運用也挺多的,可以類比Windows下的IAT技術進行學習,瞭解這個技術之前,我們需要知道ELF文件中各個函數的加載過程,下面就演示一下GOT表是如何加載的,首先我們
2019-05-05 18:24:55
13
原创 angr-CTF符號執行
0x00:簡介 符號執行簡單來說就是用符號來模擬程序執行,在我看來就相當於暴力破解,比如一個程序要求你進行一個複雜的運算,每次動態調試只能輸入一次,然而符合執行可以儘可能的遍歷每一條路徑,這樣就方便了許多。 0x01:安裝 這裏不建議
2019-04-25 11:53:07
22
原创 DDCTF-逆向部分wp
Reverse1 查看文件,發現是upx殼,我們用命令直接脫殼 thunder@thunder-PC:~/Desktop/CTF/reverse/DDCTF2019$ file reverse1_final.exe reverse1
2019-04-23 15:07:29
3
原创 pwn-堆溢出off-by-one
0x00:前言 off-by-one是堆溢出中比較有意思的一類漏洞,漏洞主要原理是 malloc 本來分配了0x20的內存,結果可以寫 0x21 字節的數據,多寫了一個,影響了下一個內存塊的頭部信息,進而造成了被利用的可能,這裏就以西
2019-04-17 14:26:03
16
原创 pwn-2019西湖論劍之story
0x00:前言 這道題是64位程序,涉及到canary繞過,格式化字符串漏洞,是一道非常好的練習題 0x01:題目思路 首先檢查保護,可以看到有堆棧不可執行和canary保護 Thunder_J@Thunder_J-virtual-m
2019-04-10 03:42:49
原创 Pwn-棧轉移(stack immigration)
0x00:前言 棧轉移(stack immigration)主要是爲了解決棧溢出可以溢出空間大小不足的問題,HITCON-Training-master 的 lab6 就是用的這個原理,我們來實踐一下這道題目。 0x01:實例 題目鏈
2019-04-09 14:28:40
21
原创 Docker基本操作
0x00:介紹 Docker 屬於 Linux 容器的一種封裝,提供簡單易用的容器使用接口。它是目前最流行的 Linux 容器解決方案。Docker 將應用程序與該程序的依賴,打包在一個文件裏面。運行這個文件,就會生成一個虛擬容器。程
2019-04-01 14:28:13
15