原创 pwnable.kr題解之uaf
前言: 這道題目反應了uaf的基本原理,pwn入門必做的題目,如果這一塊瞭解的不夠透徹,直接去打現在涉及各種奇技淫巧的pwn,肯定會被繞暈掉。所以爲了照顧萌新(其實是我自己菜)把這道題目單獨拿出來寫一下。 這是一道uaf的題目,把
2020-06-22 06:08:44
12
原创 cryptopals解密之旅1-1
0x00前言 本系列文章將帶來cryptocals 這套密碼學挑戰的write-up.不同於通過上課或者看書的方式學習密碼學,這些題目來自於現在生活中一些軟件系統和密碼構造中的缺陷。 本系列每一個題的wp基本是採用如下結構:題目解
2020-06-22 06:08:44
原创 lintcode-鏈表
來看第二題-兩個鏈表的交叉 題目連接:https://www.lintcode.com/problem/intersection-of-two-linked-lists/description 正在上傳…重新上傳取消 要求我們找到兩鏈表最
2020-06-22 06:08:44
原创 惡意流量分析訓練五
通過該實驗瞭解惡意流量分析的基本技能,本次實驗涉及包括:從數據包導出文件,hash計算、virurtotal使用、trickbot惡意軟件,bootp,kerberos等。 本次任務需要你查出主機受感染的時間、主機的信息(ip
2020-06-22 05:26:37
7
原创 pwnable.krToddlr’s Bottle題解2
0x04flag 看題目描述似乎是一個和脫殼相關的逆向題目 按照給出的地址先下載過來 file看看 是個可執行文件 執行之 emm什麼都看不出來,又沒有源碼 那載入gdb吧 emmm,沒有符號表,無法反彙編 哦,對了,根
2020-06-22 05:26:37
原创 惡意流量分析訓練七
通過該實驗學會分析eml文件並從中提取出附件進行分析,包括根據生成的hash進行搜索等,掌握wireshark的關鍵過濾語法包括過濾tcp syn包、過濾重傳包、過濾dns query包等,有意識培養取證分析的思維和思路。 根據本次實
2020-06-22 05:26:37
38
原创 pwnable.krToddlr’s Bottle題解4
0x12 登錄後看源碼 通讀程序,邏輯是這樣子的: 輸入6個字符,與程序由/dev/urandom隨機產生的6個字符對比,通過上圖第二個紅框的檢驗,則match自加1,雙重for循環結束後如果match=6則打印flag 這裏的
2020-06-22 05:26:37
原创 cryptopals解密之旅1-2
0x00前言 本系列文章將帶來cryptocals 這套密碼學挑戰的write-up.不同於通過上課或者看書的方式學習密碼學,這些題目來自於現在生活中一些軟件系統和密碼構造中的缺陷。 本系列每一個題的wp基本是採用如下結構:題目解
2020-06-22 05:26:37
1
原创 pwnable.kr題解之input
0x01前言:這關其實和pwn關係不大,主要考察的都是linux下一些函數的操作,考察linux的基本功。涉及到的知識點包括一些經典的函數原型、IO重定向、文件描述符、管道、環境變量、socket編程、符號鏈接等。 這裏順便真心安
2020-06-22 05:26:37
原创 路由器固件調試方案
0x01前言 本文主要介紹在研究路由器固件安全時常用的兩種調試方法,分別是IDA遠程調試和gdb遠程調試。這裏需要注意,由於路由器基本都是mips架構,所以下文是以mips爲例展開的,不過如果碰到了arm的,也是同理的。 0x02 I
2020-06-22 05:26:37
6
原创 binwalk提取時報錯’sasquatch‘相關
在使用binwalk提取時報錯 WARNING: Extractor.execute failed to run external extractor 'sasquatch -p 1 -le -d '%%squashfs-root%%'
2020-06-22 05:26:37
68
原创 惡意流量分析訓練十
通過該實驗瞭解惡意流量取證分析基本方法,本次實驗主要涉及:Upatre,Dyre,SSL證書、STUN流量、mx記錄等。 爲了得到host name,先直接過濾出nbns看看 當然是用dhcp也是可以的,爲了過濾出dhcp可以通過端口指
2020-06-22 05:26:37
3
原创 pwnable.krToddlr’s Bottle題解3
0x08 題目給的提示是和運算符優先級有關 登錄後直接看源碼 mistake@pwnable:~$ ls flag mistake mistake.c password mistake@pwnable:~$ cat mis
2020-06-22 05:26:37
原创 pwnable.krToddlr’s Bottle題解5
0x16memcpy 源碼在http://pwnable.kr/bin/memcpy.c 直接編譯可能會報錯,根據報錯提示是因爲缺少相應的頭文件 因爲編譯選項-m32:編譯出來的是32位程序,既可以在32位操作系統運行,又可以在6
2020-06-22 05:26:36
原创 pwnable.krToddlr’s Bottle題解1
0x01前言:這一系列文章爲pwnable.krToddlr’s Bottle的全部題解,其中有三道題目相對而言稍難或者說比較經典,單獨成篇,其他題目的題解放在一起發出來。 0x02fd Ssh連接 看一下目錄 我們需要執行f
2020-06-22 05:26:36
1