题目描述 实现了一个内核模块,里面新增了一个系统调用,用于转成大写 从源码可以看到,这里没有对out进行任何校验 asmlinkage long sys_upper(char *in, char* out){ int len = strlen(in); int i; for(i=0; i<len; i++){ if(in[i]>=0x61 &&...
题目描述 移动一个指针,次数最多1024次 可以逐字节修改GOT表 可以修改BSS的一些内容 解题思路 Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x804...
题目概述 jdk 8u312 可疑依赖:com.alibaba:fastjson-1.2.80、com.dtflys.forest-1.5.28、commons-io-2.7 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org...
题目简述 jdk: 8u342 (高版本) 靶机不出网 攻击流程分为三步: 需要绕过黑名单先打registry 通过一些方式让黑名单为空 打server,flag在server上 难点在于如何绕过黑名单 本地环境搭建 照着registry里的依赖版本和pom.xml,可以写出如下的pom.xml <?...
题目简介 给了admin最后一次登陆时间 密码不是弱口令,不是默认密码 要求rce并bypass disable function 伪造管理员 搜索login、time等字眼 按照如下方式伪造 last_login_time搜一下是个unix时间戳,找个在线网站转换一下 <?php function data_auth_sign($data = []){ /...
环境依赖 jdk 8u332 看一下pom.xml spring-boot-starter-web spring-boot-starter-test 版本2.6.11 jar同上一篇博客 要绕rasp 分析jar部分 public NaiveRaspClassFileTransformer(Instrumentati...
环境依赖 jdk 8u332 看一下pom.xml spring-boot-starter-web spring-boot-starter-test 版本2.6.11 因此可以写出如下的pom.xml <dependencies> <dependency> <gr...
配置网络 做题前发现网络有点问题,mac上可以使用如下解决方案 brew install netcat ssh -o ProxyCommand='ncat --proxy-type socks5 --proxy 127.0.0.1:7890 %h %p' fix@pwnable.kr -p 2222 scp -o ProxyCommand='ncat --proxy-type socks5 ...
Sign in 赛题描述 前端题。本题需要分析index.hash.js的逻辑,分析过程还是比较繁琐痛苦的,分析前有几个问题需要思考: burp抓到的密码是加密的,他的处理逻辑是什么? 管理员的密码从何而来? 能未授权访问吗? 分析思路 首先一眼看到一些字符串,这些字符串有助于我们判断函数的功能。从函数最后往上看: function hD() { var e = P...
栈的相关知识 栈帧指针寄存器 为了访问函数局部变量,必须能定位每个变量。局部变量相对于堆栈指针ESP的位置在进入函数时就已确定,理论上变量可用ESP加偏移量来引用,但ESP会在函数执行期随变量的压栈和出栈而变动。尽管某些情况下编译器能跟踪栈中的变量操作以修正偏移量,但要引入可观的管理开销。而且在有些机器上(如Intel处理器),用ESP加偏移量来访问一个变量需要多条指令才能实现。 ...
A new version of content is available.