- 博客(13)
- 收藏
- 关注
RSS订阅原创 二进制安全实战:使用 patchelf 定制 PWN 题运行环境
本文介绍了在CTF比赛中使用patchelf工具定制二进制文件运行环境的方法。主要包括:1)通过apt安装patchelf工具;2)查询并下载对应版本的glibc(如2.23版本);3)将所需ld和libc文件移动到程序目录;4)使用patchelf设置解释器、库搜索路径和替换libc依赖。最后通过ldd命令验证配置是否成功,确保程序能在指定glibc版本下运行。这种方法为处理不同glibc版本的PWN题提供了便捷的解决方案。
2025-10-10 15:22:34
459
1
原创 Tcachebins 的原理及其利用手法
摘要:本文详细分析了Glibc 2.26引入的tcache机制及其结构体(tcache_entry和tcache_perthread_struct),通过[HGAME2023]new_fast_note题目演示了tcache poisoning攻击。攻击过程包括:1)利用unsortedbin泄露libc基址;2)通过fastbins的double free构造tcache链;3)修改tcache的next指针指向__malloc_hook;4)写入one_gadget获取shell。文章深入剖析了堆管理机
2025-09-24 22:16:09
1039
1
原创 格式化字符串漏洞原理
c语言存在格式化字符,存在格式化字符的字符串就叫做格式化字符串,格式化字符串主要用于C语言的标准输入输出函数,最典型的就是printf()和scanf()家族。它本质上是一个普通的字符串,但其中包含了特殊的,这些控制符会指示程序如何格式化输入或输出数据。在pwn题中,会遇到格式化字符串漏洞的题目,基本原理是在大部分的情况下:存在一个printf函数。用户可以控制该函数的参数。当存在这种情况时,可以通过构造输入来或得任意地址读和任意地址写的权限,进而控制程序流。
2025-09-11 09:41:45
1041
原创 PWN日志 [SWPUCTF 2021 新生赛]whitegive_pwn writeup
本文分析了一个存在栈溢出漏洞的Linux程序,探讨了利用ROP技术绕过NX防护的方法。通过静态分析确定漏洞点后,构造两个payload:第一个用于泄露libc地址(通过puts函数),第二个调用system("/bin/sh")获取shell。文章详细介绍了ROP链构造过程,包括gadget选择、栈对齐处理以及不同libc版本的注意事项。最终利用pwntools工具实现远程攻击,成功获取系统shell权限。该案例展示了在仅开启NX防护时如何通过ROP技术实现漏洞利用。
2025-09-05 15:15:08
485
原创 以某个网站为目标,收集其子域名
从获取的子域名中可以看出,目标网站除Web网站服务外,还开设了邮件服务(mail.phei.com.cn),手机浏览服务(wap.phei.com.cn),VPN服务(vpn.phei.com.cn),已及bpm,rpt,xue等网站功能模块;通过收集子域名,可以绕过防范措施严密的主域名,得到子域名,为网络攻击行动提供新方向。
2024-03-04 20:24:17
526
2
原创 筛选CDN网站,并确定其源IP地址
内容分发网络(CDN)是一个互连服务器网络,可加快数据密集型应用程序的网页加载速度。CDN 可以表示内容分发网络或内容分配网络。当用户访问某个网站时,来自该网站服务器的数据必须通过互联网传输到用户的计算机。如果用户距离该服务器较远,则加载大文件(例如视频或网站图像)将需要很长时间。相反,如果网站内容存储在距离用户较近的 CDN 服务器上,就可以更快到达他们的计算机。
2024-03-01 21:35:31
1021
5
原创 实验报告 动态规划 01背包 问题
有 N 件物品和一个容量是 V 的背包。每件物品只能使用一次。第 i 件物品的体积是 vi,价值是 wi。求解将哪些物品装入背包,可使这些物品的总体积不超过背包容量,且总价值最大。输出最大价值。输入格式第一行两个整数,N,V,用空格隔开,分别表示物品数量和背包容积。接下来有 N 行,每行两个整数 vi,wi,用空格隔开,分别表示第 i 件物品的体积和价值。输出格式输出一个整数,表示最大价值。数据范围。
2023-05-18 23:53:19
720
1
原创 实验报告 动态规划 矩阵连乘问题
输入:n个矩阵A1,A2,…,An,其中Ai的维数为pi-1×piAi 和Ai+1是可乘的输出:连乘积A1A2A3…An优化目标:最小计算代价(最优的计算次序)
2023-05-16 11:04:29
1370
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人