无      2018-05-03
## 0x01 test ``` sudo apt-get install binfmt-support qemu-user-static ``` 接着到解压的固件根目录下: ``` cp $(which qemu-mips-static) . sudo chroot . ./qemu-mips-static ./sbin/ifconfig ``` 就能运行对应的mips文件了 然后用下面这个
无      2018-03-27
从`glibc2.26`开始,添加了一个新的缓存机制叫做`TCACHE`,下面我们就来看看它所起的作用以及可能的利用方式。 参考链接: http://tukan.farm/2017/07/08/tcache/ ## 0x01 数据结构及一些定义 * tcache_entry `tcache`的基本结构,是一个单项链表,指向下一个`tcache`;每个`tcache`相当于一个缓存`chunk
无      2017-06-14
### ALL 这题也是一般堆溢出的流程,主要有下面几个操作 1.创建 ``` input_cun = N; if ( N <= 4 ) { puts("Input size"); input_cun = Get_Number(); LODWORD(input_size) = input_cun; if ( input_cun <= 4096 ) { puts("Input cun"); input_cun = Get_Number(); cun = input_cun; if ( input_cun <= 4 ) { dest = malloc((signed int)input_size); puts("Input content"); if ( (signed int)input_size > 0x70 ) { read(0, dest, (unsigned int)input_size); } else { read(0, &buf, (unsigned int)input_size);
无      2017-11-18
继续学习一下台湾大佬对文件结构的一些利用姿势:[Play with FILE Structure](http://4ngelboy.blogspot.tw/2017/11/play-with-file-structure-yet-another.html)。 上一节已经将几个基本文件操作函数从源码层面进行了分析,这一节就学习一下如何对这几个函数进行漏洞利用,其中稍微在大佬给的方法之外加入了一丢丢
无      2017-11-15
学习一下台湾大佬对文件结构的一些利用姿势:[Play with FILE Structure](http://4ngelboy.blogspot.tw/2017/11/play-with-file-structure-yet-another.html) 以下图片皆从ppt上截取而得。 ## 0x00 调试glibc源码 首先安装glibc符号表: ``` sudo apt-get ins
无      2017-10-10
## house_of_orange 原文:http://4ngelboy.blogspot.tw/2016/10/hitcon-ctf-qual-2016-house-of-orange.html 这里本质上也是对`unsortedbin`攻击方法的利用。如果可以分配多个`chunk`的话可以利用其他方法进行攻击,所以这个方法主要是针对只能分配一个`chunk`的情况。 这里用到了`sysma
无      2017-11-04
这次出题人是上次`houseoforange`的出题人[angelboy](http://4ngelboy.blogspot.tw/),这次出题的思路也很赞,光是想个`unsorted bin`的构造就想了两天,可惜的是最后使用`houseoforange`的时候发现是用了添加`vtable`验证的最新版`libc`,所以只能在赛后研究[出题人题解](https://github.com/scw
无      2017-10-28
向石师傅学习!所以先学习一下他关于`tcpdump`的[第一篇分析](http://whereisk0shl.top/post/2016-10-23-1),看看这个漏洞是什么样的。 ## 0x01 安装tcpdump 首先是下载存在漏洞的指定版本的[tcpdump](https://www.exploit-db.com/apps/973a2513d0076e34aa9da7e15ed98e1b
无      2017-10-12
这里分析的是最一般的随机数过程,即`srand`=>`rand`的过程,主要是想看能否根据获得的随机数逆向出种子。 ## unsafe_state
无      2017-09-28
由于在XCTF总决赛上遇到了`house of force`这种没见过的姿势,于是想把关于堆的都看看,于是就找到了这个[how2heap](https://github.com/shellphish/how2heap),下面来学学。 ## 0x01 基础篇 ### 1. first_fit `first_fit`是`linux`的一种分配机制,在需要分配空间的时候,会先选大小最合适的最小