CTF 决赛现在也都开始找外援了么,什么时候开始这个圈子已经这样了?线上赛解不出,问问我还可以理解,什么时候决赛也开始这样了。打个比赛就是为了那点奖金么?为了打比赛而打比赛?不去了解是真的不知道有多脏。

信安真的是『火』了,什么人都想插一脚。我们原本一个小协会只是想安静的做技术,在学校维护一个自己的圈子,现在到头来还要搞死我们?明面上说是为了我们好,实际想彻底栓住我,算盘打得也是响亮。这池水被搅的太浑了,社会人的做事真不是一群学生能抗衡的。

草你们妈的。

和糖果师傅学 Linux Exploit,发现 pwnable.kr 上面的题目很有趣,边学边做。

1. fd

考察的是 Linux 文件描述符相关知识:

Read More

实战中体验了次 DEP & ASLR 的绕过。

Fuzz 溢出点

题目里只给了个 PE 程序,运行程序后 netstat -anbp tcp 可以看到程序正在监听 2994 端口。PEiD 查看发现是 AsPack 的壳,ESP 定律 脱壳后丢到 IDA 中搜索欢迎信息(shift F12),F5 得到如下伪代码:

Read More

这个漏洞分析了几天才搞懂,实战与做实验区别还是很大的。

漏洞概要

此漏洞是一个栈溢出漏洞,是由于 Microsoft Windows Common Controls 的 MSCOMCTL.TreeView、MSCOMCTL.ListView2、MSCOMCTL.TreeView2、MSCOMCTL.ListView 控件(MSCOMCTL.OCX)中存在错误,可被利用破坏内存,导致任意代码执行。

Read More

Off by one Overflow

与常规的溢出不同,Off by one 只溢出一个字节,刚好可以突破 buffer 边界,大多数情况下并不是严重问题。但如果缓冲区后面跟着 EBP 和返回地址时,溢出的一个字节导致我们『部分』地控制 EBP(EBP 最低位),如果可以让 EBP 落入缓冲区中就可以控制 EIP,进而劫持进程。
一字节溢出常出现的场景包括:

Read More