X1ng

PWN for fun

虎符2021-apollo复现

复现pwn题目

逆向依旧菜,arm依旧菜,轩哥的wp依旧细,,参考轩哥的博客撸一撸aarch64汇编 apollo hint:漏洞点在于车辆前方的绿灯或黄灯的转化,使车辆到达了地图外 例行检查 静态分析 ida打开发现有很多函数 找到一个sub_D04调用了三个setvbuf,x查看交叉引用 继续查看sub_2678函数的交叉引用 可以看到直接出现在got表里面了,并且被...

Posted by X1ng on April 9, 2021

学习分析加密的路由器固件

学习笔记

由于需要分析一下DIR-878的固件,但是从官网找到的最新版固件是经过加密的,所以学习一下固件解密的方法 解密方法 因为固件升级是在设备上进行的,所以如果用户要将一个设备升级为加密过的固件版本,则该设备上目前运行的版本必须有对应的解密程序,加密过的固件在被上传到设备上之后,先被解密程序解密,然后再进行升级 这就有两种容易解密固件的情况 设备早期版本未加密,后面的版本加...

Posted by X1ng on March 9, 2021

对D-link DIR823pro路由器的漏洞挖掘

尝试挖掘漏洞

感觉iot设备的漏洞比较常见的就是溢出和命令注入了,找了一个网上没有找到相关资料的DIR-823 pro路由器测试 记录关于DIR-823 pro路由器上无交互RCE的漏洞挖掘过程 17年的固件也是年久失修了,就当作挖掘路由器设备漏洞的练手吧 固件获取 从官网获取固件 从固件名称来看,应该是对openwrt进行二次开发而成的固件 解压文件系统 用binwalk直接解压 bin...

Posted by X1ng on March 8, 2021

HWS冬令营结营赛

学习笔记

第一次参加这种神奇的IOT赛,上来就日板子,然后我也成功的在设置连接板子的ip上卡了一整天 直到最后五分钟改了ip才从板子上弹出来pwn的shell(永远都在无关紧要的问题上卡到比赛结束 也导致了这么新奇的赛题除了侧信道和故障注入居然只看了一道题,,本来还想就算做不出来也得上台看看摄像头的 不过这也是反弹shell操作现学现卖,就随便记个笔记吧 easyserver 一个webse...

Posted by X1ng on March 1, 2021

侧信道与故障注入攻击

学习笔记

侧信道和故障注入的攻击很多都是对加解密过程的攻击,由于太菜了密码一个不熟,先学了一下用来当作栗子的密码 由于写笔记的时候已经没有设备可以操作了,只记录一下理论知识 加密算法 RSA加密算法 RSA是一种非对称加密算法 公钥与私钥的产生 随机选择两个不同大质数 p 和 q,计算 N=p * q 根据欧拉函数,求得 φ...

Posted by X1ng on February 26, 2021

HWS冬令营线上选拔赛2021

write up

菜就算了还要出去玩,只抽空做了几个简单题,第一次做内核题才发现不会上传exp。。。。 REVERSE decryption 主要加密逻辑 for ( i = 0; i <= 31; ++i ) { v2 = i ^ flag[i]; v3 = i & flag[i]; v7 = flag[i]; v6 = i; do ...

Posted by X1ng on February 2, 2021

XCTF pwn复现

HarmonyOS和HMS专场

发现队友全都咕咕咕了,,然后我也咕咕咕了(就算不摸鱼也做不出来呀 前两场被打的很自闭,第三场题目甚至下载了都没有解压,赛后复现一下第三场的pwn pwn1 附件 例行检查 arm文件,只开了NX保护,但是没有ld很懵 https://www.cnblogs.com/zq10/p/13207370.html: sudo apt-get install libc6-armhf-...

Posted by X1ng on January 9, 2021

kernel pwn入门之路(二)

例题复现

只会做几个烂大街的堆题目,,比赛堆题签个到走人 这好吗?这不好,,所以赶紧学学Linux kernel module pwn,记个笔记 非常感谢PKFXXXX学长的帮助 or2 例题 XMAX 2019 level1 题目只给了4个文件 ida打开baby.ko 有三个函数,其中init_module和cleanup_module用来注册和移除驱动,可以看到注册的驱动叫...

Posted by X1ng on January 4, 2021

kernel pwn入门之路(一)

基础知识

只会做几个烂大街的堆题目,,比赛堆题签个到走人 这好吗?这不好,,所以赶紧学学kernel pwn,记个笔记 环境搭建 根据钞sir师傅的博客搭建环境 基础知识 kernel的作用: kernel也是一个程序,用来管理软件发出的数据 I/O 要求,将这些要求转义为指令,交给 CPU 和计算机中的其他组件处理 控制并与硬件进行交互 提供 application 能运行的...

Posted by X1ng on December 22, 2020

学习VM PWN

VM PWN学习笔记

只会做几个烂大街的堆题目,,比赛堆题签个到走人 这好吗?这不好,,所以赶紧学学VMpwn,记个笔记 前置 VMpwn常见设计 初始化分配模拟寄存器空间 初始化分配模拟stack 初始化分配模拟.data 初始化分配模拟.text VMpwn常见执行流程 输入opcode 分析opcode,并根据opcode进行各种操作 VMpwn常见解决流程 ...

Posted by X1ng on December 17, 2020

FEATURED TAGS
比赛 wp 学习笔记 pwn lab csapp ucore iot 漏洞复现 RealWorld Linux kernel XCTF 漏洞挖掘
ABOUT ME

摸了摸了

✉️ x1n3@foxmail.com

FRIENDS