Bosh's Blog

赛后简单复现一下 PWN签到日常检查一下 1234567891011llq@llq-virtual-machine:~$ checksec pwn[*] '/home/llq/pwn' Arch: amd64-64-little RELRO: Full RELRO Stack: No canary found NX: NX enabled PIE: PIE enabled SHSTK: Enabled IBT: Enabled Stripped: Nollq@llq-virtual-machine:~$ 只有canary是关的 ida打开看一下main函数 123456789101112131415int __fastcall main(int argc, const char **argv, const char **envp){ void *buf; // [rsp+8h] [rbp-8h] ...

2024年春秋杯网络安全联赛冬季赛misc简单算数喂给GPT 1234567891011121314cipher_text = "ys~xdg/m@]mjkz@vl@z~lf>b"def xor_decrypt(cipher, key): """对密文进行异或解密""" return "".join(chr(ord(c) ^ key[i % len(key)]) for i, c in enumerate(cipher))# 尝试不同密钥长度for key_len in range(1, 6): # 假设密钥长度不超过5 for key in range(256**key_len): # 遍历所有可能的密钥 key_bytes = [(key >> (8 * i)) & 0xFF for i in range(key_len)] plain_text = xor_decrypt(cipher_text,...

跟着师傅复现一下啦 CVE-2019-10999 Dlink ip摄像头复现固件下载：dcs932l_v1.14.04 老样子先拆包 1binwalk -Me dcs932l_v1.14.04.bin 漏洞信息： 该漏洞存在于Dlink DCS-93xL、DCS-50xxL系列摄像头的所有固件版本中。在设备的alphapd服务中，wireless.htm 在将其显示给用户之前进行处理。如果在URL中提供WEPEncryption的值，它会把用户传入的值copy到定义的buf中，但没有进行长度判断，存在缓冲区溢出漏洞，攻击者可利用其来执行任意命令。 它是 Dlink IP 摄像头的后端服务器程序 alphapd...

菜鸡啥都学点，啥都不精!!! 模糊测试 简单介绍一下：通过自动化生成并执行大量的随机测试用例来发现产品或协议的未知漏洞 简单写一下 这个分为手动和自动两种情况 主要区别就在于data的生成是自动的还是手动的 有限变动就在于传参方式吧 这里还讲了基于覆盖制导fuzz,它这里存在一些变动，对感知进程进行了一些反馈,并且基于反馈样本进行变异。 工具的使用 这里详细学习AFI工具 AFL原理AFL框架 AFL是一个基于覆盖制导的模糊工具测试工具。解释一下模糊测试，首先有一个进程，进程接收外界的输入然后给外界一个反馈，同时在基于覆盖制导的模糊测试运行的同时向外发送反馈，之后有相对于的输出。 这里我们就需要一个数据生成器，然后这里数据输入进去之后会触发进程中的哪些路径，之后对进程进行特殊处理，这里的专业术语叫插桩。 ...

...

CNVD-2013-11625漏洞描述： D-Link DIR-645是一款无线路由器设备。 D-Link DIR-645 “post_login.xml”，”hedwig.cgi“，”authentication.cgi”不正确过滤用户提交的参数数据，允许远程攻击者利用漏洞提交特制请求触发缓冲区溢出，可使应用程序停止响应，造成拒绝服务攻击。 测试环境： 复现的物理机为：ubuntu-20.04 安装qemu / binwalk / sasquatch / gdb-multiarch等 对mips架构下的汇编有一定了解。 固件下载：DIR-815A1_FW101SSB03.bin 查看一下虚拟机的环境 开启桥接模式 进入root管理员模式，进入/opt/tools目录下，并且所有工具均保存到其目录下 搭建Pwn环境https://blog.csdn.net/qq_44223394/article/details/127434471 略 安装binwalk、sasquatch、qemu。 安装binwalk 1sudo...

2024-CISCNx长城杯铁人三项-初赛—WriteUp 怎么说呢！！！！ 全靠队友： VV师傅：( ゜- ゜)つロ (mcat-e.github.io) inf_师傅：https://blog.next-infinite.top/ ...

pwnAlpha_Shell日常检查一下 1234567891011llq@llq-virtual-machine:~$ checksec 1111[*] '/home/llq/1111' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled SHSTK: Enabled IBT: Enabled Stripped: Nollq@llq-virtual-machine:~$ 看一下主函数 12345678910111213141516171819202122232425262728293031int __fastcall main(int argc, const char **argv, const char **envp){ int i; // [rsp+10h]...

OK的，阿达西！！！ 又是啥也没做出来的一天 也是跟着来复现了一手 Reversere打开后是一个exe文件 然后日常查一下壳 可以看见是一个vm1的壳 是要手动脱一下的 怎么说呢，x32dbg打开看看 断点打在下面，找一下OEP（程序的原始入口点） 当我们一直步入的时候，我们就会发现他一直卡在一个地方，那么我们就找到了oep(程序的原始入口点) 这时候我们就可以进行插件Scylla来dump，fix一下就行了(具体参考步骤看最下面的参考文献) 然后我们就正常拖到ida里面看一下，如果无法正常反编译，p一下就行了。 怎么说呢？自己脱壳的，没有工具脱的好吧 找一下加密逻辑 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172BOOL __fastcall sub_611150(int a1, int a2){ char *v2; // edi ...

楚慧杯 怎么说呢？ 2024.12.25号，前面一直在补逆向的知识。 今天来复现一下Pwn 半懵半懂吧 PwnInequable_Canary因为是到栈题，看一下保护机制 就开了canary。NX说明猜测是写shellcode，got表是可以改的。 ok，ida打开康康 123456789101112131415int __fastcall main(int argc, const char **argv, const char **envp){ __int64 v4; // [rsp+8h] [rbp-38h] void *retaddr; // [rsp+48h] [rbp+8h] BYREF v4 = seccomp_init(2147418112LL, argv, envp); seccomp_rule_add(v4, 0LL, 59LL, 0LL); seccomp_load(v4); setvbuf(_bss_start, 0LL, 2, 0LL); setvbuf(stdin, 0LL, 2, 0LL); write(1,...