thumbnail
PWN从入门到放弃(10)——栈溢出之ret2libc(x64)
前面我们介绍了32位elf程序ret2libc的利用方法 本篇我们介绍一下64位的ret2libc 0x00 例题 题目附件下载 1)查看文件信息 $ file ret2libc $ checksec ret2libc 2)查看程序流程 运行一下程序,看看程序的大概流程 程序提供一次输入一次输出 3)分析程序&查找漏洞点 将程序扔到ida …
thumbnail
PWN从入门到放弃(9)——格式化字符串漏洞(x64)
上篇我们介绍了一下格式化字符串漏洞的原理,并讲解了32位elf程序的格式化字符串漏洞的利用。 这篇我们来讲解一下64位格式化字符串漏洞该如何利用 0x00 题目分析 例题下载 1)查看文件信息 按照国际惯例,先查看文件信息 $ file format_canary2 $ checksec format_canary2 64位elf程序,开启了can…
thumbnail
[DASCTF 2020圣诞赛]Misc部分wp
这次比赛的杂项是真的顶,说来惭愧,比赛时就做上一个,赛后向大佬请教之后才发现,不会的地方还真的多。。。emmm 0x00 马老师的秘籍 题目附件下载 题目下载下来是一个png图片,里面全是二维码,二维码内容大概就是马老师经典语句全文。 用binwalk查看png图片,发现里面有个压缩包 foremost分离,得到一个zip 压缩包有密码,但是可以将…
thumbnail
MAC下使用BP代理抓外网流量包
事情起因是这样的: 下午老憨憨问我 问题就这么产生了 我这边捅咕了一溜十三招,chrome能抓包了,但是速度比较慢 他那边呢,emmmm。。。。 好了,现在说解决方案(可访问外网,可抓包,速度还不慢的办法) 1)设置v2ray代理 v2ray设置成pac模式就可以,系统代理默认 2)设置bp socks代理 3)设置火狐代理 4)尽情的抓包吧
thumbnail
PWN从入门到放弃(8)——格式化字符串漏洞
0x00 格式化字符串函数介绍 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。 如图: 0x01 格式化字符串函数 输入scanf输出printf 输出到 stdoutfprintf 输出到指定 FILE 流vprintf 根据参数列表格式化输出到 stdoutvfprintf 根据参数列表格式化输…
thumbnail
[工具分享]AWD比赛利用预留后门自动攻击脚本
前几天祥云杯决赛,看到学弟们要跑好几个脚本,还得手动提交flag,浪费大量时间,以至于没有足够的时间来挖掘漏洞。所以搞了个脚本来简化一下操作。 注:本脚本是利用预留后门只起到辅助作用,不要过分依赖。掌握技术,挖掘漏洞才是最重要的。 0x00 脚本功能 利用预留后门批量上传不死马自动激活不死马根据设置的每轮比赛时间,自动获取flag并自动提交 0x0…
thumbnail
[工具分享]AWD流量日志监控脚本
最近写了一个AWD的流量日志监控脚本,在比赛开始的时候开启监控,如果有命令执行漏洞之类的,就可以跟在大佬屁股后面喝汤了。emmm…… 脚本简陋,大佬勿喷。 0x00 脚本功能 实时监控流量日志过滤无用日志将匹配到关键词的日志打印在屏幕上 0x01 脚本使用 $ python3 LogMonitor.py Please set the log pat…
thumbnail
安服——渗透测试
本篇整理一下渗透测试的流程和经验,方便日后工作学习。 本文会不定时进行更新补充,如有写错的地方请大佬勿喷。 0x00 什么是渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前…
thumbnail
首届“祥云杯”网络安全大赛部分wp
毕业之后好久都没和队友们一起打比赛了,虽然CTF水平退步很多,但是在队友的帮助下还是做上了几个题,感谢队友的支持! 0x00 WEB PS:WEB题目wp由我们的misc大公主——Root大佬提供。👉戳她 · Command 网页可以对输入的ip进行ping命令处理,使用管道符“|”可以达到执行两条命令的效果。 又经过fuzz发现过滤了空格,使用%…
thumbnail
PWN从入门到放弃(7)——栈溢出之ret2libc
之前我们介绍了ret2text和ret2shellcode,这篇给大家介绍一下ret2libc。 ret2libc这种攻击方式主要是针对动态链接(Dynamic linking) 编译的程序,因为正常情况下是无法在程序中找到像 system() 、execve() 这种系统级函数(如果程序中直接包含了这种函数就可以直接…