X1ng

PWN for fun

pwnable.tw部分wp(更新中)

pwnable.tw解出题目的wp

最近在刷pwnable.tw。。。 1.start 例行检查 没有开NX保护 用ida打开 只有start和exit函数,通过系统调用来调用函数,系统调用好保存在eax中,在执行完4号write系统调用和3号read系统调用后返回地址处是exit函数,可以看到即将执行ret时,esp指向地址的下一个地址是一个栈上的地址 可以将其覆盖为mov ecx,esp,再重新执行...

Posted by X1ng on November 12, 2020

太湖杯2020 easyKooc wp

记太湖杯2020的一道mips题

看到物联网ctf,还以为会是各种裸机程序、RTOS的题目,,然而pwn好像也都是堆题or2,然而我太菜了只出了一题mips签到 菜鸡落泪 例行检查 开启了relro和canary保护,mips下不支持NX保护,所以这里的NX开不开都是一样的 用ghidra打开查看反汇编代码 一开始会送一个gift,就是栈的地址 可以直接看到第三个分支是向栈上写入一些内容,然后把输入的内容...

Posted by X1ng on November 8, 2020

mips架构 pwn入门之路

学习mips架构下pwn题目的调试

环境搭建 网上大师傅们都讲的很详细了 我是看着这个师傅的博客装的环境,之前ida插件mipsrop没有安装成功,又被自己蠢到了,插件的py文件要放在包目录中的MacOS下的plugins文件夹中,而不是打开包目录中的Plugins文件夹 安装ghidra 再官网下载(需要java环境) 直接用命令行打开ghidraRun文件即可打开 使用详解 例题复现 西湖论剑2020线上赛...

Posted by X1ng on November 2, 2020

TP-Link-sr20远程命令执行

漏洞复现

最近看到合天网安实验室上线的TP-Link sr20本地网络远程命令执行漏洞复现的实验,就跟着实验指导书跑了一下,就顺便在自己的虚拟机上搭环境复现一遍,水一篇笔记好了(搭环境真是太折磨人了or2 实验在ubuntu18.04下完成 tddp协议 tddp协议是一个TP-Link申请过专利的调试协议基于udp协议,有v1,v2两个版本,可以从从官网下载存在漏洞的v1-180518版本固件...

Posted by X1ng on October 18, 2020

ucore-lab7

操作系统kernel

知识点 同步互斥 临界区——进程中访问临界资源的一段需要互斥执行的代码 进入区——检查是否可进入临界区的一段代码(如可进入,则设置相应“正在访问临界区”标记) 退出区——清除“正在访问临界区”标记 剩余区——代码其余部分(与同步互斥无关) 临界区的访问规则 空闲则入——没有进程在临界区时,任何进程都可以进入 忙则等待——有进程在临界区时,任何进程均不能进入 有限等...

Posted by X1ng on September 8, 2020

强网杯2020初赛

pwn wp

就做了两个强网先锋的pwn。。or2 babymessage 例行检查 主要函数 往v3处写入字符,如果写入字符数大于0x8,就会覆盖rbp;如果大于0x10,就会覆盖返回地址 由于变量储存在栈上,汇编里用[rbp+偏移]来表示 下图是ida中调用leave_message时的汇编代码 在首次输入message时,v1在开始赋值后被保存在[rbp-0x4...

Posted by X1ng on August 25, 2020

ciscn 初赛 2020

write up

也是很久没做堆题了,一道堆题要肝好长时间才能肝出来or2 就当作学习一波吧 PWN babyjsc 附件完全看不懂,但是nc连接服务器 python2里的input,相当于eval(raw_input()) 然后就没有然后了 来自CBCTF Misc和部分Web Writeup payload: __import__("os").popen("cat...

Posted by X1ng on August 21, 2020

ucore-lab1

操作系统实验

重修ucore项目,感觉之前白学了 由于大一对操作系统属于是一知半解,自己是真写不出来,基本上代码都是网上抄一遍,重来一遍好好完成一下这个项目 环境 开了一个新的ubuntu 20.04虚拟机 x2ng@ubuntu:~$ uname -a Linux ubuntu 5.11.0-41-generic #45~20.04.1-Ubuntu SMP Wed Nov 10 10:20:1...

Posted by X1ng on August 5, 2020

csapp-cachelab-notes

csapp-notes

由于本周要结束csapp了,,还卡在cachelab,所以准备先放一放,以后有时间再继续做,把剩下的lab的笔记先写一下 cache 即高速缓存 当一条加载指令指示cpu从主存地址A中读取一个字时,它将地址A发送到高速缓存。如果高速缓存中正保存着A处那个字的副本,即存在主存块到高速缓存的映射,则立即将那个字发回cpu 映射方式 把主存空间划分成大小相等的主存块(block),...

Posted by X1ng on August 1, 2020

csapp-buflab

csapp-lab

buflab与attacklab相似,但是是32位下的 The levels are called smoke (level 0), fizz (level 1), bang (level 2), boom (level 3), and kaboom (level 4), with smoke being the simplest and kaboom being the most...

Posted by X1ng on July 30, 2020

FEATURED TAGS
比赛 wp 学习笔记 pwn lab csapp ucore iot 漏洞复现 RealWorld Linux kernel XCTF 漏洞挖掘
ABOUT ME

摸了摸了

✉️ x1n3@foxmail.com

FRIENDS