kernel 160 pwn

目录队内pwn训练营资料分享前言培训材料写在最后 队内pwn训练营资料分享 分享队内第一期 pwn 训练营的资料。 前言 为了提升队内师傅的 pwn 技巧，之前在内部举办了一次为期约两个月的 pwn 训练营。从结果来看，培训后师傅们的能力有着显著的提升，此次训练营取得了预期的效果。 本着开源与共享的 ......

来源 本题来自ctfi-wiki，是基本ROP中shellcode的一道例题 查看保护 程序只开启了位置无关保护 PIE 并且有可写可执行的段 反汇编 发现程序中直接输出了buf的地址，所以PIE就不起作用了 可以看到，后面read函数还调用了buf，很显然就是要利用buf这个段了 然后在汇编代码发 ......

Docker Hub is a cloud-based registry service for Docker containers. It provides a platform for Docker users to share and distribute container images. ......

首先checksec 没开nx，说明堆栈可执行，初步考虑需要shellcode，然后拖进ida看主函数逻辑 看chall函数 printf("Yippie, lets crash: %p\n", s)这里泄露的s的地址，即栈上的地址 这里的输入的s数组是不存在栈溢出的，这里的关键代码是这一段 res ......

本题来自ctf-wiki，是一道 hijack GOT的例题 确定保护机制 发现主要开启了NX保护 分析程序 用ida反汇编一下，这个程序主要是实现了用正确用户名、密码登录FTP，具有get、put、dir三个基本功能 首先是第一个函数ask_username，发现它读取我们键入的字符串，并且每个字 ......

总之，远程视频监控技术的原理是将监控现场的视频信号通过网络传输到远程监控中心，使监控人员可以实时地观察监控现场的情况，该项技术可以为各种场所提供安全保障，加强管理服务，并保障安全生产。 ......

在 OpenAI 和Semantic kernel 之上构建代理将更快、更容易。SK团队正在博客里推出系列文章与大家分享我们将Assistants 整合到Semantic kernel中的计划，以及它们如何融入我们的 v1 提案中。 ......

Content type 'text/plain;charset=UTF-8' not supported # Content type 'text/plain;charset=UTF-8' not supported https://blog.csdn.net/qwdafedv/article/d ......

这道题目更多是考pwner的逆向功底（虽然程序逻辑也不是非常复杂=_=） 老规矩，先checksec查看程序 保护全开 看一下main函数 __int64 __fastcall main(int a1, char **a2, char **a3) { unsigned int v4; // eax ......

silent 打开ida一看，没有输出函数，只有一个栈溢出。跟巅峰极客的linkmap有点像，都是没有输出函数而且full relro，没法打ret2dl_resolve 但是linkmap那道题中是有能函数能将地址放到bss上的，所以它可以把read的地址放到bss上，然后通过修改bss上的rea ......

这是ctfshow上面的一道题 这边v1和v2定义时都是int，有符号整数，想让v1-v2=9，可以考虑负数，但是这个函数过滤了负号 if ( strchr(s, 45) ) return 0LL; 可以考虑输入比较大的数有符号溢出成负数， 输入4294967295的话，就会解析成-1，然后8-（- ......

主要就是修改stdin的最后几位，使他变为write，然后泄露libc，为所欲为即可。 本人是卡在不知道stdin那里可以修改。 然后使用一下jmp qword rbp这个gadget 0x400a93那个。 from evilblade import * context(os='linux', a ......

PWN环境搭建 前言：自己开始学pwn时使用的是kali，稀里糊涂的配了点东西就用用了，后面都是用ctfshow配置好的集成环境，招新赛时有同学问我如何部署pwn环境，出现的各种问题令人鸡肋，于是就诞生了这 集各种博客的博客 tips： 1 建议新手按1 、2(3)、5、6、9、10、11走 2 如 ......

什么是堆 堆是可以根据运行时的需要进行动态分配和释放的内存，大小可变 由程序员决定 malloc new\free delete 栈用于函数分配固定大小的局部内存 由程序决定 但是为什么不都在栈上进行函数调用，反而要去对上进行调用 堆的实现重点关注内存块的组织和管理方式，尤其是空闲内置块：（分地） ......

问题描述： Docker Desktop requires a newer WSL kernel version. 问题截图： 问题原因：WSL不是最新版。 解决方案：适用于 Linux 的 Windows 子系统 (WSL) 可让开发人员直接在 Windows 上按原样运行 GNU/Linux 环 ......

这道题挺好的，可以帮助我更好的理解gadget的利用以及rop技术 首先，查一下程序保护情况 拖进ida分析 这里sys_read和sys_write是系统调用函数，看汇编可以分析出来 我们首先要了解一下64位系统的系统调用 传参方式：首先将系统调用号 传入 rax，然后将参数 从左到右 依次存入 ......

题目介绍：在输入AAAAAAAAAAAAAAAAAAAAAAAAA后，程序会打开一个shell，这是为什么？字符串中的A能否更换为@？ 1.程序接收输入AAAAAAAAAAAAAAAAAAAAAAAAA 获得shell的原理： .text:0000000140001584 public vuln . ......

下载附件，checksec检查程序保护情况： No RELRO,说明got表可修改 接下来看主程序： 函数逻辑还是比较简单，14行出现格式化字符串漏洞，配合pwntools的fmtstr_payload模块可直接攻击，然后就是题目提供了libc，然后第10行又泄露puts函数的地址，可直接计算出基址 ......

WEEK1 nc 连接靶机直接梭 hard nc 同样是nc直接连，但是出题人利用linux命令的特性，将部分flag放在了特殊文件中 利用ls -a查看所有文件，查看.gift，可以得到前半段 然后再ls gift2以及cat相关的内容得不到任何数据。。。因此考虑到会不会是进入目录下找，再更换到g ......

https://ftp.sjtu.edu.cn/sites/ftp.scientificlinux.org/linux/scientific/7.9/x86_64/os/Packages/ rpm -ivh xxx.rpm #yum install gcc #yum install gcc-c++ ......

附件下载打开： import os art = ''' (( "####@@!!$$ )) `#####@@!$$` )) (( '####@!!$: (( ,####@!!$: )) .###@!!$: `##@@!$: `#@!!$ !@# `#@!$: @#$ #$ `#@!$: !@! '@ ......

打了一下Dasctf&CBCTF的pwn题目，感觉有些思路，但是就是做不出来，赛后发WP才恍然大悟，还是太菜了喵（ GuestBook 没开PIE开了canry和NX main函数： 首先是很明显的溢出，可以用此来泄露canary值，这部分还是很好做的， 然后就是可以留下信息，最多四次，发现有str ......

拿到程序，先checksec一下 发现是Partial RELRO，got表可修改 当RELRO保护为NO RELRO的时候，init.array、fini.array、got.plt均可读可写；为PARTIAL RELRO的时候，ini.array、fini.array可读不可写，got.plt可 ......

checksec检查一下，发现只开了nx，然后ida打开直接看主函数 发现fgets函数往s里面读入320个字节的数据，此处可造成溢出，再看看test和debug函数 void debug(){ temp = 1;} int test(){ int result; // eax result = t ......

针对 gcForest 存在的一些缺点，本文提出了一种 WCDForest 模型来提高小样本分类数据集的准确率。为了提高 WCDForest 的特征提取能力，提出了一种等量多粒度扫描模块，可以平等地扫描边缘特征。提出了类向量加权模块和特征增强模块，它们重新评估了 RF 在多粒度扫描和级联森林阶段的分... ......

这个程序其实没什么好写的，但是可以用来做一下壳入门的尝试，又作为一次比较标准的脱upx壳的经验，还是可以看看。 exeinfo直接爆了标准的upx壳。 这种标准的upx壳，可以直接采用最粗暴的方法，直接upx -d 就直接出来 。 但作为标准的upx，手动脱脱。 来到程序内部，明显的push 堆栈平 ......

To use a character driver, first you should register it with the system. Then you should expose it to the user space. 1. cdev_init and cdev_add functi ......

前言 最近碰到一个问题，希望将主控的MMC的架构从HS模式提高到SDR50的模式，但实际速度就是达不到。那么一般可能是什么原因呢？ MMC子系统的概述 块设备是Linux系统的基础外设之一，而MMC/SD存储设备是一种典型的块设备。Linux内核设计了MMC的子系统用于管理MMC/SD设备。 对于M ......

上来先看一下程序信息 打开页面后输入username和序列号 check之后报错了。 既然没壳，直接扔od里面。 定位关键字符串 然后追踪到goodboy的地方，可以看到这里有个关键跳，决定这个程序报的是正确还是错误 。 试运行一下这个程序，输入错误的信息，然后运行到这个跳 可以看到这里的信息是不跳 ......

一，相关文档 https://learnku.com/docs/laravel/10.x/database/14882#2cd405 二，php代码 1，编辑.env DB_CONNECTION=mysql DB_HOST=127.0.0.1 DB_PORT=3306 DB_DATABASE=gon ......