windows pwn环境搭建
windows pwn环境搭建下载镜像并搭建虚拟机网站
这里下载win7 professional with sp1版本(即cn_windows_7_professional_with_sp1_vl_build_x64_dvd_u_677816.iso镜像)。
接着新建虚拟机即可。
安装python ...
2020羊城杯-WP
前言这是不当人的一场比赛。。恰逢考试,还要一个人兼pwn和web,难受。。。。还好web不算太难,pwn的解题率就不尽人意了。。
webeasyconhttp://183.129.189.60:10035/index.php,提示eval cmd,直接用蚁剑连接,密码cmd。在网站目录下找到bbbb ...
core文件
core文件前言linux下做题时经常发现目录下会多一个core文件,一直不知道是干啥,直到前几天窥屏。。。才发现是程序当前内存的映射,可以结合gdb来查看。
正文开启core dump在命令行中输入ulimit命令来实现:
123ulimit -c #返回值为0时,不会生成core dump文件u ...
记Ubuntu 20.04环境搭建
记Ubuntu 20.04环境搭建前言提前写好pwn环境搭建留给学弟学妹?
正文vm虚拟机安装首先上ubuntu官网下载iso文件,接着用vm新建即可。(省略)
换源首先是换源,参考地址
在terminal中输入:
12sudo cp /etc/apt/sources.list /etc/apt/s ...
2020强网杯线上WP
强网先锋babymessage思路message处存在溢出,可以修改esp,通过栈迁移到name,从而控制size,进而可以进行较大空间的rop,接着leak出libc地址和用onegadget进行getshell即可。
exp123456789101112131415161718192021222 ...
2020CISCN-线上初赛
前言PWN终于不是背锅了(流泪)。题目感觉有点ez,不过做出来的4道题PWN都是要概率的,这就很看脸了,全程脸黑的我每个脚本都打了二三十遍才拿到flag。
miscctf_game打开压缩包,直接文本打开文件即可看到flag。
PWNwow思路与2020 RCTF的bf类似,缓冲区紧接着的指令指针存 ...
kernel环境搭建
前言以4.8.13版本为例,记录一下kernel的编译过程以及文件系统的搭建。
正文编译环境GCC 7.4
Ubuntu 16.04
内核编译源码下载12$ wget https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.8.13.tar.xz$ ...
扩展ubuntu16磁盘空间
前言VMware中的ubuntu16感觉用太多了存了很多软件,然后还要编译内核等需要的空间比较大,所以研究了下怎么扩展磁盘。
VMware中扩展磁盘点击磁盘,扩展:
修改为想要扩展的大小:
然后确定即可。
Linux中添加该磁盘空间在vmware中添加后还不算完成,需要在linux中将磁盘空间分 ...
arm_pwn环境搭建及初探
原文:https://mp.weixin.qq.com/s/AwNPbG9kT3Wb-FcjbQJq4w
前言如今越来越多的pwn运行在其他的CPU架构下,本章主要以aarch64为例,讲解下环境的搭建以及arm64架构。环境搭建过程可扩展到其他cpu架构体系。
环境搭建安装qemu及相应的libc ...
2020第五空间线上初赛-WP
2020第五空间线上赛WPloop循环解压即可获得flag,直接上脚本:
1234import oswhile(1): os.system("unzip -o zipfile") os.system("tar -xvf tarfile")
twice主要漏洞点:
12345678910111213 ...
