AFL fuzz工具初探
下载 && 安装1234wget http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgztar -xvf ./afl-latest.tgzcd afl-2.52b/sudo make && sudo make in
...
D-Link DIR-815 路由器多次溢出分析
beforeexploitdb链接:https://www.exploit-db.com/exploits/33863/
简要分析我们根据描述可以看到漏洞是hedwig.cgi在处理过长的cookie出现的漏洞
我们下载固件并binwalk解压
ftp://54.187.190.227/PRODUC
...
一次qemu动态调试路由程序的记录
实践下载固件ftp://54.187.190.227/PRODUCTS/DIR-605L/REVA/DIR-605L_FIRMWARE_1.13.ZIP,
binwalk解开
1binwalk -e ./dir605L_FW_113.bin
讲qemu-mips复制到固件根目录
1cp $(whi
...
CTF线下赛的一些有用的东西
什么软waf,文件监控都很老了,这有个开源的 https://github.com/ssooking/CTFDefense本项目开发了一个简单的在CTF线下赛中截取攻击流量的日志工具 https://github.com/Bluekezhou/binaryWaf
怎么去patch格式化串漏洞的程序:
...
用Firmware Analysis Toolkit简单地启动一个模拟路由
运行fat.py
12/home/oit/tools/firmadyne [git::master *] [oit@ubuntu] [2:58]> ./fat.py
输入你下载的zip的路径,在输入下brand就可以了
最后再就是输入user firmadyne的密码,密码也是firmady
...
CVE-2011-0065-Firefox 3.6.16 mChannel 释放重引用漏洞
环境win7 32windbg
漏洞分析先开启hpa,再打开poc
1234C:\Program Files\Debugging Tools for Windows (x86)>gflags.exe /i "C:\Program Files\Mozilla Firefox\fire
...
PortDog端口扫描异常检测工具源码简析
总览首先获取要捕获的网卡的流量(其实这个不太好,因为我们要检测的网卡不一定排在第一啊,这个可以根据自己的实际情况修改)
1LANip = commands.getoutput("/sbin/ifconfig").split("\n")[1].split()[1
...
实践——从fuzzing到0day漏洞挖掘
环境及工具windows 7 32 企业版Peach FuzzerWinDbgSocketSniffEasy File Sharing Web Server 6.8
实践安装完就可以打开页面,开启SocketSniff进行监听,跟着以guest模式登录
跟着我们就可以捕捉到请求(其实这个用wire
...
POC 2017的一些要点记录
这其中有一个生成2T/的议题已经简单实践了一下了,因为简单啊。。。。。。
http://www.giantbranch.cn/2018/01/21/%E7%AE%80%E5%8D%95%E5%AE%9E%E8%B7%B5%E4%BC%A0%E8%AF%B4%E4%B8%AD%E7%9A%842T%E
...
为什么我毕业后还偶尔打打ctf比赛
写这个题目的时候是2017-12-26,拖了很久了。。。。。。,随便写写,写得不好别介意
这个只是偶尔,不过也是都基本是国外的比赛了,现在只关注re跟pwn
这个打比赛也包含刷一下以前的题目,不一定真的就是打那个时间举办的ctf
简单说一下国内外的比赛吧,国内比赛就是无限循环,最多改一下别人国外的题
...