发表于 |
首先看下保护措施,那我们就可以写shellcode了 123456gdb-peda$ checksec CANARY : ENABLEDFORTIFY : disabledNX : disabledPIE : ENABLEDRELRO : Partial ...
阅读全文 »

发表于 |
打开一开始一堆变量赋值,而且很长 我们拖到最后,有个create执行脚本的东西,而且还是前面的变量 那我们用Write-Host输出这个变量 得到的是另一串powershell脚本 扣下来,其中下面这部分只是验证Host,我们并不需要,直接删掉 运行一下是弹钢琴的操作 那我们添加代码,输 ...
阅读全文 »

发表于 |
准备工作ida打开,有反调试,nop掉,或者将时间改成很长 安全保护措施,可以写got表 寻找漏洞,free会将判断变量置0,不存在double free 那么同样也不存在uaf漏洞 edit的时候,size没有限制,可堆溢出 这种没有输出什么的程序,代码可以写得相当潇洒 unlink乍一 ...
阅读全文 »

发表于 |
简介来源:漏洞战争 VMWare用得多,VMWare OVF Tools可能就很少用了,但是我们导入ovf文件时就要使用它 环境 Window7 虚拟机odwindbg 注:VMware OVF Tool利用附件的安装包安装就好 基于输出消息的漏洞定位方法先看poc了解一下 命令行打开poc 我 ...
阅读全文 »

发表于 |
简介在维基解密Vault 8: Hive中泄露了Hive的git目录,可通过git checkout ./ 获得代码 在触发包中使用CRC-16/CCITT-FALSE算法(CRC16的算法还是挺多的,这个网站可以计算9种CRC-16的值,我们可以通过这个网站可确认具体的CRC16算法的类型,我便 ...
阅读全文 »

发表于 |
缘由在2016年6月的时候,我写下RE100和RE200的wp,当时刚接触逆向,硬刚,刚出了这两题,re300的linux没接触过,一开始并看不出什么,当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。 开始吧die看一下,elf文件,ida打开并注释,关键在check函数( ...
阅读全文 »

发表于 |
环境kali 2017.2 为什么写这篇记录其实这个主要是之前调试linux堆漏洞的时候,崩溃的定位有点困难,尤其是free的时候出错的时候,之前硬跟了free的汇编半天才找到问题,心累啊~ 步骤0x01 修改/etc/apt/sources.list,将deb-src那条记录前面的注释去掉,我的修 ...
阅读全文 »

发表于 |
简介来源:漏洞战争 sudo有漏洞是个很爽的事情,😄,这个是可以提权的~ 可通过ln等命令利用 12ln -s /usr/bin/sudo ./%s./%n -D9 在网上找到了如下exp 123456789101112131415161718192021#!/bin/bash# CVE-201 ...
阅读全文 »

发表于 |
获取补丁我的电脑是 Windows 10 Version 1703 for x64-based Systems 自动更新安装的是 KB4041676,跟官方公告吻合:https://portal.msrc.microsoft.com/en-US/security-guidance/advis ...
阅读全文 »