X1ng

PWN for fun

csapp-attacklab

csapp-lab

开始没有pwn的工具不知所措，参考了别的师傅的博客才知道给出的文件使用方法我在2020年7月23日到28日下载的实验文件里给出的ctarget和rtarget是两个一样的文件，所以相当于只完成了半个实验。。实验辅助 hex2raw的使用说明要求输入是一个十六进制格式的字符串，用两个十六进制数字表示一个字节值，字节值之间以空白符（空格或新行）分隔，注意使用小端法字节序。将攻击...

Posted by X1ng on July 28, 2020

csapp-bomblab

csapp-lab

bomblab提供一个二进制文件，运行时，它提示用户键入6个不同的字符串。如果其中任何一个不正确，炸弹就会“爆炸”，打印错误消息并将事件记录在分级服务器上。逆向很菜的我只能借助ida pro的c伪代码和汇编代码结合才勉强能完成 bomb.c /*************************************************************************...

Posted by X1ng on July 23, 2020

csapp-datalab

csapp-lab

知识点一、补码即“对负数的绝对值按位取反再+1” 更符合补码的原理,对补码更加自然的解释是：对于负数−𝑥,”若数据类型为n个二进制位,则补码为2𝑛−𝑥”.也就是说,这个补码其实就是−𝑥,只不过是对2𝑛取模之后的−𝑥.这样就能理解,为什么减去一个数等于加上这个数的补码,因为补码无非是这个数在模意义下的相反数. int类型中最小的数为 0x80000000 == 10000...

Posted by X1ng on July 21, 2020

学习House Of Einherjar

笔记

House Of Einherjar 参考资料：九层台’s blog [qq_33528164’s blog] ctf-wiki 漏洞介绍 house of einherjar 是一种堆利用技术，由 Hiroki Matsukuma 提出。该堆利用技术可以强制使得 malloc 返回一个几乎任意地址的 chunk 。其主要在于滥用 free 中的后向合并操作（合并低地址的...

Posted by X1ng on April 14, 2020

学习ret2dlresolve

笔记

ret2dlresolve 个人感觉，首次接触ret2dlresolve时最大的问题就是各种相关重定位的结构体太多，很多时候看着一个名字好像刚刚看过但是又想不起来这是个啥，而且在构造这些结构体的时候经常会搞不清楚某个结构体到底有多少字节，所以我把之前搞不太清楚的一些地方列了出来（很多似乎都是很基础的东西，但我实在是太菜了or2）首先要了解一下结构体里各种类型的大小，否则在构造结构体的时...

Posted by X1ng on March 18, 2020

hgame 2020 week1

write up

这个寒假参加了hgame，学到了不少东西，各位出题的学长辛苦了只更新week1了我做出来的，更换了部分题目文件地址，其他wp请参考官方wp（又菜又懒，只有week1才能做做其他方向的题，week2以后的就不更了 Web 街头霸王描述 HGAME Re:Dive 开服啦~ 题目已修改。规范了请求方式，请注意！题目地址 http://kyaru.hg...

Posted by X1ng on February 16, 2020

Ubuntu pwn环境安装

在ubuntu 22.04的python3下安装pwn环境

最后修改于2023年7月1日，有些方法可能已失效 ubuntu换源 1.备份原来的源 sudo cp /etc/apt/sources.list /etc/apt/sources_init.list 2.更换源 sudo gedit /etc/apt/sources.list 使用gedit打开一个文档（就是存放源的地址的文档）将里面的东西全部删去，输入新的源，这里使用中科大源...

Posted by X1ng on November 10, 2019