kir[A]'s 小黑屋

kir[A]'s 小黑屋

Ju5t f0r fun~

UTCTF2019-pwn-writeup
本文首发于先知论坛 https://xz.aliyun.com/t/4423 Baby Pwn1nc stack.overflow.fail 9000 检查保护情况 1234567[*] '/home/kira/pwn/utctf/babypwn' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x400000) RWX: Has RWX ...
TAMUctf2019-pwn-writeup
本文首发于先知论坛 https://xz.aliyun.com/t/4327 pwn1-5的题目不难,之前已经有师傅发过writeup了,现在我把剩余两题pwn的writeup补充一下。 VeggieTales题目描述: 1234567It's my favorite show to watch while practicing my python skills! I've seen episode 5 at least 13 times.nc pwn.tamuctf.com 8448Difficulty: easy-medium2.23 1:58 pm CST: A...
tcache在pwn题中常见的利用姿势
本文首发于先知论坛 https://xz.aliyun.com/t/4102 前言tcache是 glibc 2.26(ubuntu 17.10) 之后引入的一种技术,目的是提升堆管理的性能,最近tcache机制的pwn题越来越多,趁着春节放假,学习了一下tcache在pwn题中是如何利用的。下面通过几条tcache的题目,分享下此类题目常规利用姿势。 题目链接链接: https://pan.baidu.com/s/11EIvOiNOsFTFWavScsR7eQ 提取码: vter 需要使用Ubuntu17.04以上版本进行练习。 tcache基础知识tcache的介绍可以参考CTFwi...
2018年飞机上拍的照片
今年飞了好多次,而且民航终于可以玩手机了,作为飞机窗口位爱好者,拍了不少照片,发在博客记录一下。作为一个喜欢买中午机票的人,不知道为何这么多日落照片[捂脸]
swpuctf2018
swpu2018年底忙成狗,没什么时间,花了两个晚上的时间,做了一下简单的题目,还有些题目后面继续补。 web用优惠码 买个 X ?注册一个账号,然后登陆,会弹出一个15位优惠码,在页面输入提醒优惠码为24位,扫描后发现源码,如下: 123456789101112131415161718192021222324252627<?php//生成优惠码$_SESSION['seed']=rand(0,999999999);function youhuima(){ mt_srand($_SESSION['seed']); $str_rand = "abcdefghijklm...
首届护网杯AWD PWN题writeup
前言上个月在护网杯打了个酱油,第一次打某宁的线下赛,风格跟某春秋差别还是挺大的,没什么端口限制,提flag接口也很友好,属于最开放的网络环境了,可以用各种大杀器(然而我没有准备= =|||)。比赛当时只用到了最简单的洞,虽然官方给了流量(队友不说我都没发现。。。),但是没啥经验,比赛的时候也没成功重放。总体来说题目质量不错,难得有攻击流量,赛后来学习一波吧~ shell这题有一个超级简单的命令执行洞,直接ls后闭合命令就可以了,如/ && cat ../flag。另外还有一个堆的洞,网上有大神分析过,我就不写了,直接给EXP,原理差不多,漏洞利用方式略有不同而已。 123...
护网杯线下赛积分赛bookManager
护网杯线下赛第一场是ctf积分赛,秒做pwn签到题之后一直无所事事,这道bookManager当时也没能做出来,趁着中午午休的时候,把这条题重新做做。 bookManager1234567[*] '/home/kira/pwn/huwangbei/task_bookManager' Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX disabled PIE: PIE enabled RWX: ...
vnote+企鹅云打造你的个人笔记
之前一直用有道云做笔记,然而有道云的功能实在太垃圾了,唯一值得称赞的就只有免费空间大和同步速度快了,不支持代码高亮,搜索功能垃圾得无法忍受,找笔记全靠大脑模糊索引。是时候淘汰这种垃圾软件了!!! 自从学习了用markdown做笔记之后,就一发不可收拾了,有道云也改用了markdown来做笔记,有道云的markdown功能其实也是能接受的,然而根本没办法搜索内容。当然也有Typora这些写markdown的神器,然而做笔记还要考虑多台电脑数据的同步问题,Typora用来写markdown还可以,做笔记就有点不方便。 vnote项目地址:https://github.com/tamlok/v...
某比赛吐槽
今年参加了一次某春秋的红帽杯,已经被恶心了一次,想不想这次网鼎杯更加肆无忌惮。本来是不打算参加的,所以也没认真准备。 半决赛过程 一道web三道pwn,web的权限很迷,上去发现ctf的账号无法权限修改网站,一度懵逼,还好细心的队友发现可以su apache。好彩web没预留无脑一句话,不至于一上来就被上不死马(参考今年红帽杯,神一般的速度)。本组实力较弱,web很迟才有队伍拿一血,后面抓到别人的流量直接打回去了,不过脚本没准备好,重放速度有点慢。后面看pwn题,发现一道是原题,就是改了一下描述而已,然而gamebox用的是centos,dump下libc放在ubuntu,...
Hitcon-Training-Writeup
Outline Basic Knowledge Introduction Reverse Engineering Static Analysis Dynamic Analysis Exploitation Useful Tool IDA PRO GDB Pwntool lab 1 - sysmagic Section Compile,linking,assmbler Execution how program get run Segment x86 assembly Calling convention lab 2 - open/read/write shellco...
avatar
kir[A]
Ju5t f0r fun~
FRIENDS
Google