BinarySec

22 篇文章
26 人订阅

全部文章

WeaponX

unexploitable Writeup[pwnable.tw]

最近在刷pwnable.tw(类似pwnable.kr,不过是台湾的)的题,看到了一个unexploitable的题目。根据题目描述:

972
WeaponX

Linux如何搜索动态库

在linux下安装一些程序,或者在做pwnable的时候经常出现没有找到动态库的情况。

1043
WeaponX

mmap及linux地址空间随机化失效漏洞

Linux下动态库是通过mmap建立起内存和文件的映射关系。其定义如下void* mmap(void* start,size_t length,int prot...

881
WeaponX

md5 caculator Writeup[pwnable.kr]

下载下来直接运行,提示缺libcrypto库,但是我却安装过了openssl。于是在lib下看,确实是没有这个库。因为我的环境是ubuntu x86_64装的o...

1032
WeaponX

如何在python中定义有序字典

752
WeaponX

CVE-2016-0095从PoC到Exploit

1532
WeaponX

python脚本中使用Django函数

1443
WeaponX

关于主题暂时更换

0x00 之前使用的主题-Material Material,主题的Demo在https://blog.viosey.com,主题的项目地址https://gi...

3325
WeaponX

哈希长度扩展攻击

0x00 简介 Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长...

3696
WeaponX

搭建一个Hexo博客

0x00 背景 一直想搭建一个自己的博客,之前在Aliyun虚拟主机上搭了一个WordPress+MySQL的个人博客。后来维护成本太大,主机和域名都没有续费被...

7968
WeaponX

Django运行时报错

年前为了偷懒,做了一个自动化的web程序,用Django写的。春节放假回来发现竟然跑不起来了。 报如下错误: TypeError: view must be a...

3245
WeaponX

一种绕过TACACS+的思路

最近对一些交换机做口令猜测检查的时候遇到一个奇怪的现象:配置AAA认证的交换机总能扫出一些弱口令,而且每次都不一样还都不能登录,更神奇的是返回的session确...

3317
WeaponX

Windows x64上的x86重定向

0x00 背景 搬砖过程中遇到一个很奇怪的现象。写了一个程序利用命令regedit来读取注册表的某项值,出现了一个奇怪的现象:在某些电脑上能读到值,在另一些电脑...

3408
WeaponX

一些pwn题目的解题思路[pwnable.kr]

目录 以下是solution的目录 #fd #collision #bof #flag #passcode #random Other 一些pwn题目的解题思路...

41010
WeaponX

一些pwn题目的解题思路[pwnable.kr] II

目录 以下是solution的目录 #mistake #shellshock #coin1 #blackjack #lotto #cmd1 Other 一些pw...

3455
WeaponX

Exploit-Exercises Protostar writeup PART I

stack0 $ python -c "print 0x44*'a'" | ./stack0 you have changed the 'modified' v...

2806
WeaponX

CVE-2010-3333分析[漏洞战争]

CVE-2010-3333漏洞是一个栈溢出漏洞,该漏洞是由于Microsoft word在处理RTF数据的对数据解析处理错误,可被利用破坏内存,导致任意代码执行...

3414
WeaponX

勒索软件WannaCry的FAQ

什么是勒索软件 勒索软件就是利用加密手段,加密感染机器上的特定文件。要求用户支付赎金(通常为比特币)后,黑客会解密被加密的文件。 什么是比特币 比特币利用区块链...

3225
WeaponX

ISCC中pwn200 shell无法启动原因详解

0x00 背景 一朋友问到在pwn中,gdb调试看到了systemm("/bin/sh")了,但是shell确无法启动。于是我详细看了一下这个题目,发现自己的e...

4255
WeaponX

Ubuntu上源码调试glibc

0x00 背景 最近有个需求,需要源码调试glibc。由于系统的glibc没有调试符号,所以也算费了一番周折。不过ubuntu还是比较人性化的。 0x01 方法...

3768

扫码关注云+社区