X1ng

PWN for fun

小米路由器-逻辑漏洞学习笔记

小米路由器三个逻辑漏洞学习笔记

B站上看的长亭实验室的hitcon演讲视频,记个笔记 视频分享的是对小米AX3600路由器的漏洞挖掘过程 攻击面分析 由于过于贫穷,又没有淘到N手路由器,只能贴一些ppt里的图 用nmap扫描到的开放端口 web server开放了 80/8080/8098/8999 四个端口,其所有web功能都是通过lua来实现的,而小米的lua解析器是经过加密的 获取固件 官网提供下载...

Posted by X1ng on December 16, 2020

学习关于exit的利用方法

学习笔记

什么?我直接exit退出你都要攻击我? 改写initial或__exit_funcs 实验环境glibc-2.29 原理 在调用exit的过程中,进入__run_exit_handlers函数有这样一段汇编代码 对应我找到的glibc-2.29源码中 glibc/stdlib/exit.c line70 while (cur->idx > 0) ...

Posted by X1ng on December 15, 2020

学习拆机调试路由器

记一次拆路由器

上周为了复现强网杯的cisco RV110W 路由器题目买了路由器,在复现的时候直接用telnet弱口令进入路由器调试了,这周来试试焊接调试串口进行调试,顺便水篇笔记,记录一下过程 找到调试串口 在拆开路由器后,在电路板上找到UART串口,UART有4个pin(VCC, GND, RX, TX), 用的TTL电平, 低电平为0(0V)、高电平为1(3.3V或以上) 看标注 有些电路板...

Posted by X1ng on December 6, 2020

强网杯2020决赛-cisco-RV110W-漏洞复现

一个路由器web服务漏洞复现

看到了clang裁缝店师傅非常详细的复现wp,所以动手真机调试一下路由器,记个笔记 文章首发安全客 实验环境Ubuntu 18.04 题目 题目描述:挖掘并利用CISCO RV110W-E-CN-K9(固件版本1.2.2.5)中的漏洞,获取路由器的Root Shell,实现DNS劫持。 靶机环境:CISCO RV110W-E-CN-K9(固件版本1.2.2.5),设置...

Posted by X1ng on November 30, 2020

安洵杯2020初赛

write up

记安洵杯线上两个水题 Einsteinjson解析器 name和passwd全错可以泄露libc,改exit_hook三个字节为one_gadget #!/usr/bin/python from pwn import * import sys context.log_level = 'debug' context.arch='amd64' local=0 binary_name=...

Posted by X1ng on November 26, 2020

西湖论剑2020IOT闯关赛-PWN

复现pwn的wp

由于一些神奇的原因,菜鸡如我居然成功加入了ChaMd5安全团队 恭喜ChaMd5荣获西湖论剑IoT闯关赛第一名 看师傅们的exp复现一波PWN题目 babyboa 环境搭建失败,,搁置 messageBox 例行检查 32位小端序,只开了NX保护 ida打开 函数原型 int pthread_create(pthread_t *tidp, const...

Posted by X1ng on November 24, 2020

学习tcache-stashing-unlik

libc2.29下stash利用学习笔记

周末打了祥云杯,就做出了两道很常规的pwn,有一道没见过的利用stash的题,听说smallbin要有两个chunk,把两个chunk搞到smallbin之后就只能看着学长输出了,赛后学习一波 smallbin smallbin有不同大小的62个,每个smallbin也是一个由对应free chunk组成的循环双链表,采用FIFO(先入先出)算法(释放操作就将新释放的chunk添加到链表...

Posted by X1ng on November 23, 2020

arm架构 pwn入门之路

学习arm架构下pwn题目的调试

要期中考试了,水一篇ARM 环境搭建 网上的师傅们都讲的很详细了 我是看着这个师傅的博客装的环境 安装qemu sudo apt-get install qemu sudo apt-get install qemu-system qemu-user-static binfmt-support 安装依赖 sudo apt-get install -y gcc-arm-linux...

Posted by X1ng on November 16, 2020

汇编语言学习笔记

三种架构汇编语言学习笔记

学的时候:我懂了 看ida的时候:wdf,这都是什么 写个笔记方便复习吧 x86架构 由于不使用汇编语言进行开发,要求自己能看懂汇编代码即可 汇编语言是一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。在汇编语言中,用助记符代替机器指令的操作码,用地址符号或标号代替指令或操作数的地址。汇编语言又被称为第二代计算机语言。 基础知识 类比c语言,...

Posted by X1ng on November 14, 2020

IO_FILE泄露libc地址学习笔记

笔记

由于做过的题太少了(太菜了),很多时候就算知道某个套路题,调试写出exp也很慢,平时不做题到比赛时已经把知识点忘光了,水篇笔记让我比赛的时候快速回忆IO_FILE泄露libc的知识点 利用方法 其实就是修改stdout的flag位为0xfbad1800,并且将_IO_write_base的最后一个字节改小,输出一些内容,这些内容里面一般都包含libc地址,具体的原理网上都可以找到讲的很好...

Posted by X1ng on November 14, 2020

FEATURED TAGS
比赛 wp 学习笔记 pwn lab csapp ucore iot 漏洞复现 RealWorld Linux kernel XCTF 漏洞挖掘
ABOUT ME

摸了摸了

✉️ x1n3@foxmail.com

FRIENDS