CTF
关注
分享
扫一扫
文章平均质量分 70
yongbaoii
这个作者很懒,什么都没留下…
展开
-
linux kernal pwn 0ctf2018-zerofs
咕咕咕咕咕原创 2022-04-28 21:45:00 · 447 阅读 · 0 评论 -
2022 DASCTF X SU pwn checkin
栈溢出16个字节栈迁移打setvbuf的got表改成puts泄露libc利用即可。原创 2022-04-28 21:45:00 · 472 阅读 · 0 评论 -
linux kernal pwn WCTF 2018 klist(二)
稍微回顾一下原创 2022-04-28 21:45:00 · 708 阅读 · 0 评论 -
linux kernal pwn WCTF 2018 klist(一)
启动脚本#!/bin/shqemu-system-x86_64 -enable-kvm -cpu kvm64,+smep -kernel ./bzImage -append "console=ttyS0 root=/dev/ram rw oops=panic panic=1 quiet kaslr" -initrd ./rootfs.cpio -nographic -m 2G -smp cores=2,threads=2,sockets=1 -monitor /dev/null -nographic原创 2022-04-28 21:45:00 · 523 阅读 · 0 评论 -
linux kernel pwn 劫持tty结构体 打不开/dev/ptmx文件(一)
众所周知我们劫持tty结构体首先需要打开/dev/ptmx原创 2022-04-20 08:11:26 · 1870 阅读 · 0 评论 -
linux kernel pwn 劫持tty结构体 打不开/dev/ptmx文件(二)
前文一原创 2022-04-20 12:30:00 · 896 阅读 · 2 评论 -
linux kernal pwn STARCTF 2019 hackme(三)userfaultfd机制修改cred
首先再熟悉一下userfaultfd机制原创 2022-04-20 12:30:00 · 508 阅读 · 0 评论 -
linux kernal pwn STARCTF 2019 hackme(四)官方正解利用userfaultfd机制double fetch
又是承接上文原创 2022-04-20 12:30:00 · 326 阅读 · 0 评论 -
linux kernal pwn STARCTF 2019 hackme(二)劫持tty_struct ioctl && 劫持tty_struct write
承接上文原创 2022-04-20 12:30:00 · 453 阅读 · 0 评论 -
2022 *CTF examination
csdn推给我大佬的题解kayakaya我发现这似乎才是正解 我解法更像个非预期。浅记录一下。我利用的漏洞是题目里面广泛出现的数组越界。能向上越。类似于这种地方都可以向上越。然后就在bss上找了个合适的地方。众所周知bss上有个很有意思的指针。就在这个5008这里。这个指针一直指向它自己。所以就越界在这个地方建立了那个mod结构体并且写了内容。mod的地址又写在了5018的地方,我们又可以越界把5018当成student那个结构体。最后就导致向上越界5008结构体可以直接原创 2022-04-18 11:43:53 · 386 阅读 · 0 评论 -
linux kernal pwn STARCTF 2019 hackme(一) 劫持modprobe_path
从用户态传入了0x20的数据,其数据放在了pool里面在IDA里面看的话就是就是他传入的四个QWORD 。我们可以看得出来30001的时候就是通过v17来找到相关地址,然后kfree,再清零所以其实就看得出来v17是index。功能30002v8是slab的地址v20是从哪开始写v9[1]里面就是size所以就是往里面写功能30003上面是写进去所以这个自然就是读出来功能30000读入一段根据这一段申请slab漏洞有两个首先我们显而易见的在读写slab的时候对of.原创 2022-04-20 12:30:00 · 579 阅读 · 0 评论 -
[第六章 CTF之PWN章]n1ker
原创 2022-04-18 07:45:00 · 700 阅读 · 0 评论 -
2021 强网杯 pwn notebook
kernal pwn给了几个文件,然后来看看启动文件#!/bin/shstty intr ^]exec timeout 300 qemu-system-x86_64 -m 64M -kernel bzImage -initrd rootfs.cpio -append "loglevel=3 console=ttyS0 oops=panic panic=1 kaslr" -nographic -net user -net nic -device e1000 -smp cores=2,threads=2原创 2022-04-18 07:45:00 · 713 阅读 · 0 评论 -
linux kernal pwn 2018强网杯 solid_core
整个应该从CSAW 2015 stringipc来看这道core看起来似乎跟上面那个stringipc是一模一样但是总会有不同区别就首先不让读写0xffffffff80000000往前的地址这直接导致我们不能覆写cred上次的第一个思路就没了然后它又用的是最新的内核新的内核中专门对劫持vdso的攻击手段所以要介绍一个新的思路劫持prctl函数,它能够让我们从局部地址读写一直到任意代码执行prctl有5个参数,prctl将参数原封不动传给了security_task_prctl函数去处理原创 2022-04-17 23:22:15 · 280 阅读 · 0 评论 -
编译带符号表的linux内核
内存杀手原创 2022-04-18 07:45:00 · 1438 阅读 · 0 评论 -
CTF中的AEG(七) 对aeg题目源码分析 华为云专场-pwn_game
想起来就发点原创 2022-04-18 07:45:00 · 576 阅读 · 0 评论 -
CTF中的AEG(四) 2019 QWB babyaeg
@原创 2022-04-18 07:45:00 · 384 阅读 · 0 评论 -
linux 安装codeql环境 (二)codeql database create通过报错分析其流程
尝试过很多解决方案之后无果决定研究一下它的整个流程原创 2022-04-10 12:24:26 · 6111 阅读 · 0 评论 -
linux 安装codeql环境 (一)基本环境搭建
cccccccodeql原创 2022-04-10 12:23:34 · 5561 阅读 · 0 评论 -
CTF中的AEG(五) 2021 华为云专场 pwn_game
华为云专场质量还是很高的很多虚拟化类型的题目学到很多这个题是为数不多的不是虚拟化的原创 2022-04-09 20:40:42 · 744 阅读 · 1 评论 -
go 初级逆向分析(二)
我们尝试编写一些go的程序并逆向。原创 2022-04-09 20:38:57 · 893 阅读 · 0 评论 -
go 初级逆向分析(一)
Go 语言是一个比较新的强类型静态语言,2009 年由 Google 发布,在 2012 年才发原创 2022-04-09 20:38:43 · 3993 阅读 · 0 评论 -
go pwn 2017 SECCON - Baby Stack
要用ida7.6来恢复一些它的符号表不然还得用像go_parser的一些工具。原创 2022-04-09 20:38:23 · 1358 阅读 · 0 评论 -
go pwn 2022 虎符 gogogo
刚刚看了17年seccon的baby_stack看着这个感觉好亲切。原创 2022-04-09 20:37:22 · 7200 阅读 · 0 评论 -
linux kernal pwn CSAW-2015-StringIPC
内核真难 又不知道得学多久原创 2022-04-06 14:00:00 · 231 阅读 · 0 评论 -
CTF中的AEG(二) 基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析
慢慢的很多东西都懒的记录了 且写且珍惜吧原创 2022-04-06 09:47:23 · 872 阅读 · 0 评论 -
go runtime
Runtime包括go 调度 go内存分配 go GC原创 2022-04-01 23:21:30 · 4726 阅读 · 0 评论 -
go reflection
refletion原创 2022-04-01 23:10:53 · 408 阅读 · 0 评论 -
go 接口(三)
gogogo原创 2022-04-01 23:10:20 · 213 阅读 · 0 评论 -
go 接口(二)
gogogo原创 2022-04-01 23:10:07 · 254 阅读 · 0 评论 -
go 接口(一)
gogogo原创 2022-04-01 23:09:54 · 200 阅读 · 0 评论 -
go 函数调用规则(三)
gogogo原创 2022-04-28 21:45:00 · 540 阅读 · 0 评论 -
go 函数调用规则(二)
gogogo原创 2022-04-28 21:45:00 · 470 阅读 · 0 评论 -
go 函数调用规则(一)
gogogo原创 2022-04-28 21:45:00 · 1097 阅读 · 0 评论 -
linux go 环境安装
gogogo原创 2022-03-30 23:33:19 · 198 阅读 · 0 评论 -
qemu pwn 2021 HWS FastCP
我怀疑虎符那道hfdev就是参考它来的hfdev会了之后这道没压力原创 2022-03-30 21:05:12 · 729 阅读 · 1 评论 -
关于qemu启动时往.img文件系统打包东西这件事
大乌鱼原创 2022-03-30 08:45:00 · 531 阅读 · 0 评论 -
2022 虎符 pwn hfdev(三)
终于说到了解题原创 2022-03-30 08:00:00 · 848 阅读 · 4 评论 -
2022 虎符 pwn hfdev(二)
承接上文https://blog.youkuaiyun.com/yongbaoii/article/details/123789460BH那么我们现在就理解了BH在整个qemu中的地位。说白了就是可以通过bh,能让qemu的poll机制产生回调。这种中断并不是在qemu中被提出的,是在linux里面就有的。在一些linux的书籍文献中这样介绍:中断句柄只是中断处理的第一部分,因为下面一些限制,必须要有另外一部分来完整的处理中断:1.中断句柄是异步运行的,只要发生中断就会进入中断句柄,而中断的发生是异步的原创 2022-03-30 07:30:00 · 409 阅读 · 0 评论 -
2022 虎符 pwn hfdev (一)
复现前:没做出来真可惜复现后:活该 这怎么可能做得出来原创 2022-03-29 23:11:17 · 450 阅读 · 0 评论