Maxmalloc的博客

原创 shell脚本集合及学习笔记

1.向指定类型的文件插入特定行问题由来/usr/bin/ld: /tmp/ccwmoa0L.o: in function `do_chrdev':/home/hu/firmware-mod-kit/src/uncramfs/uncramfs.c:324: undefined reference to `minor'/usr/bin/ld: /home/hu/firmware-mod-kit...

原创 dll注入原理分析

获取目标进程的pid获取目标进程的句柄向目标进程写入注入dll的路径字符串建立远程线程// zhuru1.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include "pch.h"#include <iostream>#include <stdio.h> #include <Windows.h> #incl...

原创 pwn题中 setbuf的用处

在我们遇到的每一个需要输入输出的pwn题中一般都会有下面这几条语句 setvbuf(stdin, 0LL, 2, 0LL); setvbuf(stdout, 0LL, 2, 0LL); setvbuf(stderr, 0LL, 2, 0LL);直到今天才彻底搞明白这三句话的作用。因为我们搭建pwn题一般都是用socat进行端口转发，pwn题搭建详情但是socat不是一次写一行而...

原创 onegadget不起作用

one_gadget的执行是需要一些条件的0x45216 execve("/bin/sh", rsp+0x30, environ)constraints: rax == NULL0x4526a execve("/bin/sh", rsp+0x30, environ)constraints: [rsp+0x30] == NULL0xf02a4 execve("/bin/sh",...

原创 esp8266 deauther

找到官方已经编译好的固件https://github.com/spacehuhn/esp8266_deauther/releases用esp8266download tool烧录进去按下rst按钮让其重启。连接ssid为pwned的ap。默认密码是deauther。登录192.168.4.1点击我已阅读并明白上述注意事项如果是英文界面，则点击设置，然后再LANG那栏填写cn然...

原创 ettercap 图形界面遇无线网卡报错

ettercap 0.8.2 copyright 2001-2015 Ettercap Development TeamERROR : 9, 错误的文件描述符[/build/ettercap-W54WVV/ettercap-0.8.2/src/ec_network.c:source_init:245] libnet_init: unknown physical layer type 0...

原创 sql注入学习（入门）

主要借助sqllibs 学习了一下sql注入的大致原理。sql大致流程都是这样（没试过盲注）爆库名(通常不需要知道，可以直接调用database()函数)，爆表名，爆列名，最后爆数据所以按照步骤来写sql语句：爆表名select group_concat(table_name)from information_schema.tableswhere table_schema=datab...

原创 ctf - Dijkstra

在进行数据处理的时候，学习了多维字典增加元素的方法。对https://www.jb51.net/article/130370.htm 的算法做了一些修改。# coding:utf-8source='''1 2 100 FLAG{2 3 87 AFQWE2 4 57 ETKLS2 5 50 WEIVK2 6 51 AWEIW3 7 94 QIECJF3 8 78 QSXKE3 ...

原创 re 入门

总述逆向一般都是先运行，了解程序大致功能，然后不同的程序只有在相应的环境下才能运行题目与工具链接：https://pan.baidu.com/s/1gdX74ko3d6HHt3uMWyrVoQ提取码：q9hhandriod安卓虚拟机下载https://www.yeshen.com/安装jeb1、将apk文件先放到虚拟机里面跑一下安装相应的apk文件运行apk大致可以推测出...

原创 De1CTF Weapon(IO_2_1_stdout)

1.保护机制 [*] '/home/yzl/Documents/delta/weapon/pwn' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE e...

原创 2015 plaidctf datastore(off by one)

1、检查[*] '/home/yzl/Documents/off_by_one/datastore' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled FORTIFY: E...

原创 flagen

题目提取码：g36pida静态分析找到sub_80488C6（）函数中存在一个漏洞点。 case 0x48: case 0x68: v4 = v15; v5 = v15 + 1; *v4 = 0x31; *v5 = 0x2D; v6 = v5 + 1; v15 = v5 +...

原创 pwn准备

IDA静态调试神器https://pan.baidu.com/s/17cN_utKmAb-iVvH9L7ROow提取码：3hl3VMware work虚拟机https://pan.baidu.com/s/1tzW2qr3ZQRyPaI7mRom2pA提取码：e872ubuntu16.04 ioshttps://pan.baidu.com/s/1P_TPVTIj2aTz63yKke...

原创 任务5

说一下思路1.泄露libc，得到system2.将/bin/sh写入bss3.将system写入read的got表里4.执行readfrom pwn import *from LibcSearcher import *context.log_level='debug'context.terminal=['gnome-terminal','-x','sh','-c']p=proc...

原创 2018-骇极杯

arm第一次做arm，花了很多时间，希望整理的详细一点。环境安装首先需要安装qemu，和相应的依赖库qemusudo apt-get install qemu依赖库sudo apt-get install -y gcc-aarch64-linux-gun g++-aarch64-linux-gnu合在一起安装不了的话就分开来安装运行qemu-aarch64 -g 1234 ...

原创 ret2syscall

xx@ubuntu:~/Documents/rop$ file pwn pwn: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=fca490f050dc...

原创 2018护网杯pwn

原创 gdb 调试 PIE程序

方法1可以安装gdb的pwndbg插件使用b *$rebase(0x相对基址偏移)方法二可以先找到pie$ ps -aux|grep task_shoppingCarthu 6158 0.0 0.0 4356 632 pts/18 S+ 07:50 0:00 ./task_shoppingCarthu 6162 0.0 ...

原创 hitcon lab1-lab14

lab 1ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=0840aeca8337fc97ba1134067d05ee2563b3f4ce, not st...

原创 2018 -12月份 安恒月赛 pwn

Messageb0x$ file messageb0x messageb0x: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=d932d2afbca74...

原创 南宁安全赛

format规律总结先确定格式化字符串相对偏移abcd%0$p--------&amp;gt;n=0abcd0xffd8b07c--------&amp;gt;n=1abcd0x400--------&amp;gt;n=2abcd0xffd8b524--------&amp;gt;n=3abcd0x1ae23c--------&amp;gt;n=4abcd0x8--------&amp;gt;n=5abcd0x...

原创 2014_hitcon_stkof

题目链接这是一道unlink的题，初学者可以通过它入门unlink先大概了解一下unlink相关的知识点unlink主要适用于small chunk(&amp;amp;amp;gt;=size&amp;amp;amp;gt;=0x80)和large chunk

原创 pwn 之use_after_free

题目链接先贴出源代码add_note notelist[i] = malloc(8u); ... *(_DWORD *)notelist[i] = print_note_content; printf(&amp;quot;Note size :&amp;quot;); read(0, &amp;amp;amp;buf, 8u); size = atoi(&amp;amp;am...

原创 linux 之pwn环境建立

当电脑建立相关环境遇到一些麻烦后，如何重新快速搭建pwn相关的linux环境是个重要的的问题，写篇博客给自己记一下1.设置root密码sudo passwd root2.安装pipsudo apt-get install python-pip3.安装pwntoolspip install pwntools4.转储ida server（方便ida远程调试）5.安装LibcSear...

原创 Asis CTF 2016 b00ks

自己做的第一个堆题，复现了很久，遇到了各种问题。希望这篇博客写的详细一点，能够把自己遇到的坑都写出来。分析源码先运行一下，可以知道这是一个图书管理系统，下面主要分析一下各个功能的源码Welcome to ASISCTF book libraryEnter author name: hihih1.Create a book2.Delete a book3.Edit a book4....

原创 gdb插件选择

找到用户文件夹里面的 .gdbinit 文件 然后修改成你想要启动的插件#source ~/peda/peda.py#source /home/hu/文档/over/pwndbg/gdbinit.py#source /home/hu/.gdbinit-gef.pysource ~/pwndbg/gdbinit.py#source ~/peda/peda.py#source ~/...

原创 x86-64传参规则

一个参数用rdi（edi）传 两个参数用rdi、rsi（edi、rsi）传 三个参数用rdi、rsi、rdx（edi、esi、edx）传 四个参数用rdi、rsi、rdx、rcx（edi、esi、edx、ecx）传 五个参数用rdi、rsi、rdx、rcx、r8（edi、esi、edx、ecx、r8）传 六个参数用rdi、rsi、rdx、rcx、r8、r9（edi、esi、edx、ecx...

原创 2018 安恒杯 6 月 pwn - over

题目链接 找不到了先用ida分析一下__int64 __fastcall main(__int64 a1, char **a2, char **a3){ setvbuf(stdin, 0LL, 2, 0LL); setvbuf(stdout, 0LL, 2, 0LL); while ( sub_400676() ) ; return 0LL;}int su...

原创 中山大学招新赛

pwn1--修改小数字%n,不输出字符，但是把已经成功输出的字符个数写入对应的整型指针参数所指的变量。我们的payload可以设计成 address+（100-4）长度+%x$n //x是format位置和v4位置的距离利用gdb加载pwn1，我们先输入%3$pgdb-peda$ ni0x1 //输出0x1[---------------------...

原创 pwnable kr 之 random

(gdb) disass mainDump of assembler code for function main: 0x00000000004005f4 &lt;+0&gt;: push %rbp 0x00000000004005f5 &lt;+1&gt;: mov %rsp,%rbp 0x00000000004005f8 &lt;+4&gt;: sub $...

原创 DH密钥交换

不安全信道密钥交换满足两个特性单向性和交换律选定一个基底ga给b传递密钥 gab给a传递 gba得到gb后进行加密，得gbab得到ga后进行加密，得gab选取模幂运算作为模型ga=g^a mod pgb=g^b mod pgba=(g^b mod p)^a mod pgab=(g^a mod p)^b mod pgba=gab=g^(ab) mo...

原创 pwnable kr 之 passcode

http://pwnable.kr/playproc.php?no=18首先，需要对got表的一个基础认识这里对got表和plt表进行一个简单的介绍 

原创 ML函数式程序设计 之 单体证明

/***********************问题一****************************/问题 证明 returnM 10 :|-- (fn v =&gt; returnM (v+20))=returnM 30解:前提fun returnM v =fun s =&gt; (v,s)       条件&lt;1&gt;fun m :|-- mf = fun s =&gt...