CTF 十月 03, 2019

CTF-PWN栈溢出总结

文章字数 11k 阅读约需 10 mins.

关于资料: 所有资料链接我补在文章结尾。

很久没写文章了 这段时间都在搞pwn 主要团队里面没有pwn手 web题又越来越脑洞了 所以就转行打打pwn 感觉安全研究员很又前途啊 哈~ :) 其实...

查看全文

CTF 十月 03, 2019

CTF-PWN栈溢出总结

文章字数 11k 阅读约需 10 mins.

关于资料: 所有资料链接我补在文章结尾。

很久没写文章了 这段时间都在搞pwn 主要团队里面没有pwn手 web题又越来越脑洞了 所以就转行打打pwn 感觉安全研究员很又前途啊 哈~ :) 其实也挺好玩的 这段时间关于栈的知识点基本都有了解 也做了很多题 准备进阶堆题了 这篇文章算得上是进阶前的一次总结吧! 对了 其实很感谢李师兄的 遇见很多坑 特别刚开始的时候 问了一些现在感觉其实很水的问题 当然小白阶段还是很多不懂其实很正常啊 哈哈 不过李师兄还是挺用心的给我讲了些东西 挺感谢他的哈 ...

查看全文

编程 七月 11, 2019

Windows进程控制

文章字数 4.8k 阅读约需 4 mins.

OSVERSIONINFO vs = {sizeof(vs)};
GetVersionEx(&vs);
DWORD dwBaseAddr;

if(vs.dwPlatformld==VER_PLATFORM_WIN32_WINDOWS)
{
    prinrf("This is Windows 98...\n");
    dwBaseAddr = 4 * KONEK * KONEK;
}
else if(vs.dwPlatformld==VER_PLATFORM_WIN32_NT...
查看全文

分类1 七月 10, 2019

Windows线程控制

文章字数 5.2k 阅读约需 5 mins.

HANDLE CreateThread(
LPSECURITY_ATTRIBUTES lpThreadAttributes,    //指向线程安全属性的指针
DWORD dwStackSize,    //初始线程堆栈大小,以字节为单位
LPTHREAD_START_ROUTINE lpStartAddress,    //指向线程函数的指针
LPVOID lpParameter,    //新线程 参数
DWORD dwCreationFlags,    //创建标志
LPDWORD lpThreadId    //指向返回的...
查看全文

编程 七月 08, 2019

C/C++动态链接库

文章字数 3.7k 阅读约需 3 mins.

C/C++动态链接库笔记

创建动态链接库

extern"C" _declspec(dllexport) __stdcall 
int funcname (parmlist);

在cpp里面正常实现函数

关于调用约定:

调用约定 堆栈清除 参数传递
__cdecl 调用者 从右到左, 通过堆栈传递
__stdcall 函数体 从右到左,通过堆栈传递
__fastcall 函数体 从右到左,优先使用寄存器(ECX,EDX),然后使用堆栈
thiscall...
查看全文

CTF 七月 08, 2019

FLAG-领取系统

文章字数 1.9k 阅读约需 2 mins.

前段时间,看见几篇帖子,分别提到一个redis数据库未授权访问,和一个pickle反序列化漏洞,这个两个问题在生产环境很常见,redis当作高速缓存来存放cookie时,序列化字符串存为cookie对于的value可以来保存用户现场,开发人员一直认为数据库在本地,从而数据源可信,因此不做过滤,So,攻击者的突破口便在redis数据库,拿下数据库后,便可以写入exploit,从而引发反序列化漏洞,getshell。


  • 收集信息:资料查询,nmap(端口及服务)
  • Metasploit-framework...
查看全文
0%