HackPluto's Blog

HackPluto's Blog

it's better to burn out than to fade away

HITCON-Training-Writeup
HITCON-Training-Writeup最近在学习PWN,学习完了知识点,就找了一些题库来练习,HITCON-Training是一个对新手十分友好的题库,题目基本涵盖了ctf pwn中的所有常见知识点。 题目链接 在我学习的过程中也参考了网上的一些教程,但是网上的很多东西写的云龙混杂,EXP教程执行出来都是错的也有一些代码写的很冗杂,所以我就想自己写一篇教程。这个WP的所有代码都是我运行之后无误的,所以可参考的价值比较高。 lab1-sysmagic我们发现flag的输出和输入并没有关系,而且输入分检测只有if一个判断,使用IDA修改指令即可。修改JNZ的机器码为74,即可修改为J...
BUUCTF刷题1-100记录
1.test_your_nc直接使用nc命令即可,本来还以为会有欢迎页面什么的,结果就是黑屏直接输入命令 2.rip简单的栈溢出12345678from pwn import *p = process('./pwn1')#p = remote("node3.buuoj.cn",27060)payload = "a"*15+"BBBBBBBB"+p64(0x040118a)p.sendline(payload)p.interactive() 还有一种方法是覆盖0xf 也就是15字节,然后用后门函数地址覆盖RBP,通过libc里面的call rbp 来拿到shell 3.warmup_cs...
PowerPC汇编学习
什么是 PowerPC PowerPC(英语:Performance Optimization With Enhanced RISC – Performance Computing,有时简称PPC)是一种精简指令集(RISC)架构的中央处理器(CPU),其基本的设计源自IBM的POWER(Performance Optimized With Enhanced RISC)架构。POWER是1991年,Apple、IBM、Motorola组成的AIM联盟所发展出的微处理器架构。PowerPC是整个AIM联盟平台的一部分,并且是到目前为止唯一的一部分。但苹果电脑自2005年起,将旗下电脑产品转...
Linux堆溢出unlink攻击
引入 先来看一段漏洞程序 123456789101112#include <stdlib.h>#include <string.h>int main(int argc, char *argv[]){ char *first, *second; first = malloc(666); second = malloc(12); if (argc != 1) strcpy(first, argv[1]); free(first); free(second); return 0;} 程序含义...
Linux堆溢出漏洞--off-by-one
how2heap how2heap这是由 shellphish 团队创建的一个仓库,是用来学习堆利用技术广为周知的地方。 且主要针对 glibc。我在这里先放几个网上找的学习笔记,日后我再做以进一步总结。https://zoepla.github.io/2018/05/how2heap%E7%B3%BB%E5%88%97(%E5%9F%BA%E7%A1%80%E7%AF%87)/https://xz.aliyun.com/t/2582http://1nv0k3r.me/2019/02/26/how2heap-%E5%AD%A6%E4%B9%A0%E8%AE%B0%E5%BD%95/htt...
CCProxy栈溢出漏洞分析及利用
实验环境 分析机:winXP SP3(吾爱破解版)IP:172.20.10.3 漏洞分析介绍CCProxy CCProxy因其设 置简单和使用方便 等特点,成为国内 最受欢迎的代理服 务器软件。CCProxy不但支 持常见的HTTP和 SOCKS代理,而且还 支持FTP和Telnet这 类不常用的协议及 其它协议。 邮件:邮件代理服务,如果服务器上已经安装了邮件服务器,那么请取消该选项。 DNS:域名解析服务,如果服务器上已经另行配置了DNS服务器,那么请取消该选项,如果启用该选项,那么请确保在客户端的网络设置中将DNS地址设置成CCProxy服务器的地址。 网页缓存:对应上网...
DirtyCow漏洞复现及原理分析
基本概括 漏洞编号:CVE-2016-5195漏洞名称:脏牛(Dirty COW)漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复 脏牛漏洞是竞争危害中的一个案例。自从2007年开始它就已经存在于Linux之中,但直到2016年10月份才被发现和利用。这一个漏洞几乎影响所有的以Linux为基础发展起来的操作系统,包括安卓,因此产生了严重的后果:攻击者可以通过该漏洞获得ROOT权限。该漏洞存在于Linux内核的Copy-On-Write代码中。通过该...
树状数组
引入 这里通过一个简单的题目展开介绍,先输入一个长度为n的数组,然后我们有如下两种操作: 输入一个数m,输出数组中下标1~m的前缀和 对某个指定下标的数进行值的修改多次执行上述两种操作 普通方法对于一个的数组,如果需要求1~m的前缀和我们可以将其从下标1开始对m个数进行求和,对于n次操作,时间复杂度是O(n^2),12for i 1 -> msum += num[i] 对于值的修改,我们可以直接通过下标找到要修改的数,n次操作时间复杂度为O(n),在数组n开得比较大的时候,求前缀和的效率显得低了 优化的方式:初始我们用一个数组A的保存每个位置的初始值,然后用一个辅助...
堆的分配原理分析
这段时间在学习堆溢出,在网上找到了一些好的堆的讲解,在这里做一个总结 参考文献: https://paper.seebug.org/papers/Archive/refs/heap/glibc%e5%86%85%e5%ad%98%e7%ae%a1%e7%90%86ptmalloc%e6%ba%90%e4%bb%a3%e7%a0%81%e5%88%86%e6%9e%90.pdf 基础知识X86 平台 Linux 进程内存布局 在Linux上,以32 位机器为例,程序在固定位置开始加载,通常是128M处,首先被载入的是.text 段,然后是.data 段,最后是.bss 段。这可...
PWN-堆溢出
堆的详解https://sploitfun.wordpress.com/2015/02/10/understanding-glibc-malloc/comment-page-1/ 什么是堆 堆是分配给每个程序的内存区域。与堆栈不同,堆内存可以动态分配。这意味着程序可以在需要时从堆段中“请求”和“释放”内存。同样,该存储器是全局的,即可以从程序中的任何位置访问和修改该存储器,并且不局限于分配它的功能。这是通过使用“指针”引用动态分配的内存来实现的,与使用局部变量(在堆栈上)相比,这反过来导致性能略有下降。我们一般称管理堆的那部分程序为堆管理器。堆管理器处于用户程序与内核中间,主要做以下工作...
avatar
HackPluto
witness me
FRIENDS
friendA friendB