发表于

0x00 前言

本来准备写一篇长篇大论从原理到操作都写一写然后拿去投稿的,但是后来就只写了操作,那只好放到博客上自己看看了,原理分析下次再写

阅读全文 »

发表于

0x00 前言

本文仅供安全技术交流,请勿用于不正当的用途,造成的一切后果与本文作者无关.

(其实也不是啥高深的技术,就是修改字节码绕过,就是想简单记录一下 )

阅读全文 »

发表于

0x00 前言

看雪上看到的一道题,自己下载下来做了下

0x01 初步分析

JEB打开,可以发现加载了net库,并且调用了一个native函数upload,那么直接拖入IDA中开始分析so

可以发现so文件加密了,那么没法静态分析了

那么动态调试吧!!

阅读全文 »

发表于

0x00 前言

早就想深入学习下ptrace了,这玩意儿实用性太强,什么注入啊,hook什么的都能用到它,甚至你还能根据ptrace编写自己的调试工具,emmm我也想写一个,呐,这篇文章就是记录下自己学习的过程

阅读全文 »

发表于

PWN 100

先分析下源码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
int __cdecl main()
{
  char v1; // [esp+1Bh][ebp-5h]
  __pid_t v2; // [esp+1Ch][ebp-4h]

  setbuf(stdin, 0);
  setbuf(stdout, 0);
  setbuf(stderr, 0);
  puts("I am a simple program");
  while ( 1 )
  {

puts("\nMay be I can know if you give me some data[Y/N]");
if ( getchar() != 'Y' )
  break;
v1 = getchar();
while ( v1 != '\n' && v1 )
  ;
v2 = fork();
if ( !v2 )                                  // 在子进程中
{
  do();
  puts("Finish!");
  exit(0);
}
if ( v2 <= 0 )
{
  if ( v2 == -1 )                           // 错误
  {
    puts("Something Wrong");
    exit(0);
  }
}
else
{
  wait(0);                                  // 父进程
}

  }
  return 0;
}
阅读全文 »

发表于

0x00 前言

学习过ELF文件格式之后,为了加深理解就想着自己去解析一遍,文件结构网上有大量的资料,就不多说啦0.0

阅读全文 »

发表于

0x00 前言

sw师傅出的入群题

一道UAF技术的简单利用,漏洞原理可以参考如下几篇文章:

阅读全文 »