2022 江门杯 Writeup
game漏洞点控制玩家数量程序运行 if 内(下图红框)的游戏逻辑:
123p.sendlineafter("you xi?",'y')p.sendlineafter("tic-tac-toe?",'y')p.sendlineafter("layers ?","zero")
漏洞在输入 i j 坐标的第 9 轮,j 会覆盖轮次计数变量 v3 。
将 v3 改为负数可以实现向低地址的任意地址写。将 v3 覆盖为 -2 ,经过自加后下一轮写入位置是 __isoc99_scanf() 返回地址,即 s[-1] ,实现栈溢出。将 ROPchain 第一个 gadget 留在 s[-1] 再写入,剩余 ROPchain 顺序写入。
12345678p.sendlineafter("Your move?","{} {}".format(puts_got,0))……………………p.sendlineafter ...
路由器lua调试方法
472f0d2124ee617a2f29ff331422d5d375b417ed7191610042933c03a4db27ef2f8f9d6faa86036f616f33a5904bd68528bb8157557b2f13db62aa6c6315593c9af2047d16101fb1fcbaa290668716b08e78bdb495a71ddfdc7befe33b56aa4f9e5e7c7609291577e69ac3416cd3c4a78d4d8a420060b85d90aa0646028dca2382088b5035198a3e72918e4ef50fa6ca567ac231adaa36dba106c65435f3d0d9ee56a27f95c55711e0034ae0e7d5c936dd307c4145a8d3a1cee2a7d54bb2b06a908c28fa4728052addd78c9786fd9b85f1e806f944283ef18e825eae1f192a1b6b7a6b06fc328e20693f73969d8ee581bd54cfbfe116b09fa ...
gdbserver-all-in-one手册
What为了方便,弄一个全架构全版本的 gdbserver 集合。全部 gdbserver 使用静态编译,减少对函数库的依赖。
How用 github action 托管编译构造,大概步骤:
buildroot 构造交叉编译工具
交叉编译 gdbserver
交叉编译工具处理 buildroot 的环境依赖,克隆源码:
1234567# 安装依赖库sudo apt-get updatesudo apt-get install libncurs*sudo apt-get install libncurses5-dev patch # 下载源码git clone https://github.com/buildroot/buildroot.git
清理残余文件,之后图形化生成新的配置文件:
1234# 进行编译的配置cd buildrootmake cleanmake menuconfig
下面在初始情况下,需要修改的配置项目(以生成 armv8-linux-glibc 为例子):
Target Option–Target Architecture 修改为 ARM(little ...
luCI系路由系统逆向分析
d9550de738b22e44cb09e0045a77bcfe5544baed749fa4d6693a0a45c2f340af13b2b233c05ea4a8887683ea6a9b70c6f69d6ee8dc5fc95f939f9d7e5a7dec3189920472b9d1b9812e8fb655f2dc74370bf3042af254a4882b43d771133b6dcf163740718da8c1f81db560285c05641bd4ab82a97e5bdd9d01f0cad65fa55084a26601726002cdfaaef20791073d9496adbfc55a4f714e159f369dac56c67a1cb9f116e0d7c0c6a5ec043e4cfcd4f5619e686f7a27c0eb67bc382d248aee7f60d5724def459f8ffa9df7d18a32e0820678bd7cf681b56f1c084c3e9b23728275d321b76c9fe1dc3a8e9a57e50c454d79a82014218663c4f64 ...
WiFi安全科普(协议&应用设置)
工作上需要分享一次关于 WiFi 安全的内容,大概角度是协议与应用设置,下面是准备的文字稿
WiFi攻击下面是整理 WiFi 从协议、机制等角度的攻击面,不包含由于路由器系统开发疏忽而导致的软件漏洞。
ARP攻击网卡工作模式
广播模式( Broad Cast Model ):它的物理地址( MAC )地址是 0Xffffff 的帧为广播帧,工作在广播模式的网卡接收广播帧。
多播传送( MultiCast Model ):多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接收,而组外主机却接收不到。但是,如果将网卡设置为多播传送模式,它可以接受所有的多播传送帧,而不论它是不是组内成员。
直接模式( Direct Mode l):工作在直接模式下的网卡只接收目地址是自己 Mac 地址的帧。
混杂模式( Promiscuous Model ):工作在混杂模式下的网卡接收所有的流过网卡的帧,信包捕获程序就是在这种模式下运行的。
网卡的缺省工作模式包含广播模式和直接模式,即它只接收广播帧和发给自己的帧。
如果采用混杂模式,网卡将接受同一网络内所有站点所发送的数据包,达到对 ...
IOT出题
581679d0492afbd8be407a4988023da3904849ab2a6626c75d76aaca7ad430b491fe96083c965e5db0a86b4e36043099fdb6e57cfc6799f2963e716f93379d5aa053598b9b1ff748acd71317dbbceb191eeff8be50b99bbe14b2d06f0b3d3fdf392db2caaadc2483453aa5b5037ae640cf77052e80beef3e21607dce2202fc7268aaa31c3531be11a9b64d94a9f9e3520047b48e644cdaa71eb5a7a74e925e484d95821fe5d78e47c5670a4bc9c856561f72ab3e0450d4cd4eb7d2584fb13c80e80f8fb497c5be72c5233eff028209a5f81fbfbf006dd574bee426c777ef1b8594a74ffbbbcf777a563422c58d5b13a1192071ccdc7ae8ebc ...
Encrypted article
05815ca699f72ff114ac435ec5d7ed041a36eee688782a7e0e8fb0f1dae9712917e1a45dacd744828c826a815b272c4cfb228c81075477185e207515dcbd90a4b117488f97bfb333d17063c20a1bff0c7fda02a57d267f2bf7dc2b9a8de85158df860609290cabb2be36b49a37e154fa6fc629862fed02be0f9ab1f2a7c027b313bc8c2813abf0a1dff105fca5fba0ed913f1f41446ade1fcddd95dbc43fc45447ac9fdf9e7649798f613b66acaf2414181107a86f20a342af6c14119cebf83e630a37f9fe842f206862de2557b0469c6c63396cce0d464c85a9530271903125bdbc6f249db238bcdfca226fd53f7c48e2e2d7506dbe1bb44 ...
2022 西湖论剑决赛 Writeup
tqmmMqtt 协议题目,看公布靶机端口只有 9999 ,没有 mqtt 服务的默认端口 1883 ,扫了一下实际上 1883 也是开的。nc 链接上去输出提示,但是 topic 显示为空,一开始摸不着头脑。
尝试了接收 2022/hatlab/flag、2022/hatlab/getflag 等等操作。看到 publish me 感觉还是发布订阅主题,message 确定是:oiU7m9ipyqFdzkUFb1vfkabZ7IqiAefslrc3ovql2dA =。但是 topic 和 subscribe 是什么在来回折腾,最后试出来了应该是发布一个 topic 为 2022/hatlab/flag ,message 为 oiU7m9ipyqFdzkUFb1vfkabZ7IqiAefslrc3ovql2dA= 。
EXPmosquitto 用不来,找了个 python 脚本发布:
1234567891011121314# encoding: utf-8import paho.mqtt.client as mqtt HOST = "114.5.12.26"POR ...
busybox all in one
0373e7dc0609522908dc22ece752082eb74308982986d1170cf44ff926676a97e59a53f07640a29e886e62fb367c165b3cd6a576a17b8e636b89b5f363e1322bfe0af0317fae2cafcd255febd3ddd148ab11c7a2dba8d1da9032e0551525924f18b9ab0c67a586151a62ea290b97d2b80320c34cb857a7053dd383c0e04a156b712097070ef5a043b2bc3711c0248e2442717b768c6e2fe1faa832d7d29b9fc65f1f5dd60b37aecffa0b3fd3661295b2fbe27aef2eac4971d59316f07f0c2a86fffaffc08cfb52c074e36cd0db066fff247d468aa1aa32c9e6d8fa77761fd0428ec28e43138e2a66794550c1c361f8b4b8f442f1af4c9244c ...