近期文章
2022-06-12 23:39 学习记录 1872 阅读 0条回复
近期文章发布情况 0x00 前言 断更了这么久,并不是没写文章,只是现在这个博客系统跟我写博客的习惯不是很兼容,这个系统需要我把图片上传后一张张来替换,而我习惯本地写博客然后在复制到系统上,图片使用相对路径,所以就需要我在这个系统上一张张图片的替换,有的时候写一个博客要10-20张图片,复制上来很花时间,后面有时间了我改一下这个系统… 0x10 近期文章 TQLCTF PWN1 WP 2022西湖...
hikvision CVE-2021-36260 分析
2021-11-14 16:52 学习记录 6813 阅读 0条回复
0x10 固件提取 固件版本 build 5.5.104 官方给出的固件是加密过的固件,我们的固件是从flash里面提取出来的,但提取出来的文件系统貌似有些(一定)不太完整 对比其他海康威视提取出来的flash 很明显是少了文件系统,猜测不通型号的摄像头挂载文件系统的方式不一样?不过这并不影响接下来的分析 0x20 串口调试(未成功) 我拿到的海康威视的这款摄像头的串口有点小(也许它都是这样),当...
pwnable.tw seethefile
2021-08-13 12:03 pwnable.tw 2121 阅读 0条回复
pwnable.tw seethefile 0x10 题目分析 int __ cdecl main ( int argc, const char **argv, const char **envp) { char nptr; // [esp+Ch] [ebp-2Ch] unsigned int v4; // [esp+2Ch] [ebp-Ch] v4 = __readgsdword( 0x14 u...
pwnable.tw re-alloc
2021-07-26 19:27 pwnable.tw 1990 阅读 0条回复
Pwnable.tw realloc 0x10 程序分析 Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) FORTIFY: Enabled // local variable allocation has failed, the output m...
pwnable.tw babystack
2021-07-21 14:06 pwnable.tw 1424 阅读 0条回复
pwnable.tw babystack 0x10 程序分析 64位动态链接库程序,保护全开,注意这里Canary保护的实现方式与其他程序有些不同 main函数分析 __int64 __ fastcall main (__int64 a1, char **a2, char **a3) { _QWORD *v3; // rcx __int64 v4; // rdx char v6; // [rsp+...
pwnable.tw applestore
2021-07-20 14:28 pwnable.tw 1341 阅读 0条回复
pwnable.tw applestore 0x10 程序分析 32位动态链接库文件 Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000) 恢复结构体后对函数分析 结构体 typedef struct Device{ char * name; int ...
pwnable.tw Silver Bullet
2021-07-20 11:00 pwnable.tw 1404 阅读 0条回复
pawnable.tw Silver_Bullet 0x10 程序分析 Arch: i386-32-little RELRO: Full RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 32 位动态链接库文件,ubuntu16.04的libc,没有开启栈溢出保护 Create 函数 int __ cdecl c...
pwnable.tw 3x17
2021-07-19 10:08 pwnable.tw 1412 阅读 0条回复
pwnable.tw 3x17 0x00 前置知识 函数调用流程 栈迁移 0x10 程序分析 程序属性: 3x17: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, for GNU/Linux 3.2.0, BuildID[sha1]=a9f43736cc372b3d1682efa57f19a...
pwnable.tw calc
2021-07-19 10:05 pwnable.tw 1599 阅读 0条回复
pwnable.tw calc 0x10 题目分析 calc: ELF 32-bit LSB executable, Intel 80386, version 1 (GNU/Linux), statically linked, for GNU/Linux 2.6.24, BuildID[sha1]=26cd6e85abb708b115d4526bcce2ea6db8a80c64, not stri...
pwnable.tw doublesort
2021-07-19 10:01 pwnable.tw 1373 阅读 0条回复
pawnable.tw doublesort 0x10 程序流程分析 dubblesort: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=12a2...