偏有宸机

LV1
发表了文章

Pwn-手写汇编之pwnable_orw

第一眼看伪代码以为直接输入shellcode就可以反弹shell了,不曾想竟还有一个orw_seccomp搅屎棍从中阻拦

偏有宸机
发表了文章

Heap-babyfengshui_33c3_2016

在add函数中,是用于创建一个包含着name与text的user结构体,在创建时name由用户控制,而text却是统一的0x80大小。

偏有宸机
发表了文章

MIPS-漏洞研究常用工具及调试方法

正常apt安装的binwalk一般都是不完整的,需要我们先卸载后在github中下载安装,之后才可以正常提取路由器的固件,否则将出现下图错误

偏有宸机
发表了文章

MIPS-DIR605L固件修复思路

此时可以在IDA中搜索Initialize AP MIB failed!字符串,来分析程序崩溃的原因

偏有宸机
发表了文章

MIPS-vuln_system栈溢出

而读取数据的buf只有256大小,但是我们却可以在passwd中填充n个数据,因此便造成了栈溢出

偏有宸机
发表了文章

MIPS-DIR645手动提取固件

使用dd命令提取该地址为始向后的100字节,最后用file工具对提取出来的文件进行检测来确定是否为squashfs文件系统

偏有宸机
发表了文章

MIPS-DVRF_stack_bof_1

首先将qemu-mipsel-static复制到squashfs的根目录,让我们可以正常运行程序

偏有宸机
发表了文章

Heap-Unsortedbin+越界写

存在system("cat flag")函数,且当控制 v3 为 4869同时控制 magic 大于 4869,就可以得到 flag 了

偏有宸机
发表了文章

MIPS-漏洞研究常用工具及调试方法

正常apt安装的binwalk一般都是不完整的,需要我们先卸载后在github中下载安装,之后才可以正常提取路由器的固件,否则将出现下图错误

偏有宸机
发表了文章

MIPS-Pwn环境qemu虚拟机部署

下载并启动qemu镜像,配置qemu虚拟机中的网络。在这里下载qemu的mips镜像

偏有宸机
关注了用户

ly0n

CTF菜鸡的进阶之旅

56 文章0 回答13 关注者
发表了文章

CentOS-Apache及多站点VirtualHost配置

Apache主要的配置文件是/etc/httpd/conf/httpd.conf,文件中包含许多在基本安装中不需要更改的配置。实际上只需要对文件稍微进行一些更改...

偏有宸机
发表了文章

CentOS-挂载ISO创建本地yum源

如果无法安装可以试着将/yum.repos.d/目录下除Centos-Media.repos外的文件删除。然后在yum update

偏有宸机
发表了文章

MySQL简单操作

偏有宸机
发表了文章

CentOS-DNS服务器搭建

偏有宸机
发表了文章

Python-爬取某站所有图片

偏有宸机
发表了文章

CentOS-TFTP服务器搭建

把上面的SELINUX=enforcing 改为:SELINUX=disable 禁用SeLinux 然后reboot重启PC

偏有宸机
发表了文章

CentOS-DHCP服务器搭建

偏有宸机
发表了文章

Heap-Off_By_One及经典b00ks解析

在使用循环向堆块中写入数据时,在循环设置错误后 导致多写入了一个字节,而产生的漏洞

偏有宸机
发表了文章

Heap-DoubleFree之Mulnote

在free chunk时,程序将会以单向链表的形式存到fastbin中(也就是fd指针链接下一个bins),当我们连续free一块chunk两次时,他的两个fd...

偏有宸机

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券