2018-05-29 17:01:51    54    0    0
# 0x01 INSTALL 首先下载一下修复前的源码: ``` git clone https://github.com/Exim/exim.git git checkout 38e3d2dff7982736f1e6833e06d4aab4652f337a ``` 然后安装一些依赖: ``` apt install libdb-dev libpcre3-dev libssl-dev ``` 接
2018-02-21 20:21:47    90    0    0
继续学习一下台湾大佬对文件结构的一些利用姿势:[Play with FILE Structure](http://4ngelboy.blogspot.tw/2017/11/play-with-file-structure-yet-another.html)。 上一节已经将几个基本文件操作函数从源码层面进行了分析,这一节就学习一下如何对这几个函数进行漏洞利用,其中稍微在大佬给的方法之外加入了一丢丢自
2017-12-01 21:03:47    130    0    0
学习一下台湾大佬对文件结构的一些利用姿势:[Play with FILE Structure](http://4ngelboy.blogspot.tw/2017/11/play-with-file-structure-yet-another.html) 以下图片皆从ppt上截取而得。 ## 0x00 调试glibc源码 首先安装glibc符号表: ``` sudo apt-get inst
2017-11-23 19:05:25    68    0    0
## house_of_orange 原文:http://4ngelboy.blogspot.tw/2016/10/hitcon-ctf-qual-2016-house-of-orange.html 这里本质上也是对`unsortedbin`攻击方法的利用。如果可以分配多个`chunk`的话可以利用其他方法进行攻击,所以这个方法主要是针对只能分配一个`chunk`的情况。 这里用到了`sysma
2017-11-21 23:53:28    52    0    0
这次出题人是上次`houseoforange`的出题人[angelboy](http://4ngelboy.blogspot.tw/),这次出题的思路也很赞,光是想个`unsorted bin`的构造就想了两天,可惜的是最后使用`houseoforange`的时候发现是用了添加`vtable`验证的最新版`libc`,所以只能在赛后研究[出题人题解](https://github.com/scw
2017-11-02 20:57:40    52    0    0
向石师傅学习!所以先学习一下他关于`tcpdump`的[第一篇分析](http://whereisk0shl.top/post/2016-10-23-1),看看这个漏洞是什么样的。 ## 0x01 安装tcpdump 首先是下载存在漏洞的指定版本的[tcpdump](https://www.exploit-db.com/apps/973a2513d0076e34aa9da7e15ed98e1b
2017-10-27 22:58:58    140    0    0
由于在XCTF总决赛上遇到了`house of force`这种没见过的姿势,于是想把关于堆的都看看,于是就找到了这个[how2heap](https://github.com/shellphish/how2heap),下面来学学。 ## 0x01 基础篇 ### 1. first_fit `first_fit`是`linux`的一种分配机制,在需要分配空间的时候,会先选大小最合适的最小
2017-10-27 22:58:31    69    0    0
`Return to dl-resolve`可以绕过`NX`及`ASLR`,但在`PIE`或`RELRO`情况下会很难利用。 没法泄漏 参考资料: http://4ngelboy.blogspot.tw/2015/07/return-to-dl-resolve.html http://d0m021ng.github.io/2016/11/03/PWN/ret2-dl-resolve-pay
2017-10-27 22:58:31    40    0    0
`SROP`全称为`Sigreturn Oriented Programming`,表明利用`sigreturn`这个函数实现`ROP`的技术。(之前听说的时候一直以为是`system rop`XD) 没有办法控制寄存器 参考链接: http://4ngelboy.blogspot.tw/2015/07/srop.html http://www.freebuf.com/articles/ne
2017-10-27 22:58:31    22    0    0
`BROP`即`Blind ROP`,是在没有给二进制文件时将二进制文件`dump`下来的技术,下面一起来看看。