Logo

Menu

我可是会飞的啊 主要方向:re,pwn

All Tags

#gamepwn 2 #re 7 #HTB 28 #Fuzz 1 #pwn 62 #符号执行 1 #HEVD学习 12 #.NET逆向 1 #病毒分析 1 #CTF 25 #软件安全 21 #《Windows内核编程》 8 #dll注入 4 #树莓派 1 #靶机渗透 6 #杂项 2 #Windows使用技巧 1 #Windows安全机制 5 #漏洞分析基础 7 #壳与脱壳 1 #x86汇编 2 #漏洞分析实例 12 #加密算法 1 #Windows服务 3 #Linux 1 #游戏安全 2 #编码 1 #《TCP/IP网络编程》 5 #每日一题 4 #shellcode 4 #QT 1 #Windows驱动开发 1 #《xchg rax,rax》 36 #防御规避 1 #反逆向工程 1 #Windows系统 9 #《操作系统真象还原》 19 #《C++反汇编与逆向分析技术揭秘》 2 #《恶意代码分析实战》 12 #代码注入 2 #CrackMe 74 #Hook技术 5 #PE文件结构 5 #C++ 8 #博客 1 #Halo 1
每日一练7:[HTB]Shooting star
逆向调试 #HTB#pwn

每日一练7:[HTB]Shooting star

前言 今天是一个基础题目,栈溢出的ret2csu技巧 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第7天,累了就做简单的查缺补漏,精力好就挑战困难丰富经验 题目情况 Tired of exploring the never-ending wo

selph Published on 2024-10-31
每日一练6:[HTB]Blacksmith
逆向调试 #HTB#pwn

每日一练6:[HTB]Blacksmith

前言 该题目的主题是shellcode orw绕过沙箱,文末提供优化后的orw shellcode读取flag.txt(0x30字节) 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第6天,明天网鼎,今天随便做做 题目情况 You are th

selph Published on 2024-10-30
每日一练5:[HTB]PwnShop
逆向调试 #HTB#pwn

每日一练5:[HTB]PwnShop

前言 该题目的主题是8字节栈溢出打栈迁移 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第5天,今天很头疼,刷了一些easy,这是中间比较有收获的一篇 题目情况 We just opened a Pwn Shop, time to pwn al

selph Published on 2024-10-29
每日一练4:[HTB]Pivotman
逆向调试 #HTB#pwn

每日一练4:[HTB]Pivotman

1 前言 今天这个题目的难点在于逆向分析,是一个模拟FTP服务的程序,利用反而是基操 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第4天,接下来加快脚步! 题目情况 While running routine updates, our dep

selph Published on 2024-10-28
每日一练3:[HTB]Sick ROP
逆向调试 #HTB#pwn

每日一练3:[HTB]Sick ROP

前言 该题目是 SROP 技巧的使用 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第3天,今天偷懒了,找了个简单的题查缺补漏了一波 题目情况 You might need some syscalls. Arch: amd64-

selph Published on 2024-10-26
每日一练2:[HTB]Dream Diary: Chapter 2
逆向调试 #HTB#pwn

每日一练2:[HTB]Dream Diary: Chapter 2

前言 该题目在1的基础上,内存布局申请变得更加混乱,原本的off by one变成了off by null,克服这些挑战拿到shell 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第2天,希望能坚持下去 题目情况 Hint: Xenial X

selph Published on 2024-10-25
每日一练1:[HTB]Dream Diary: Chapter 1
逆向调试 #HTB#pwn

每日一练1:[HTB]Dream Diary: Chapter 1

前言 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第1天,希望能坚持下去 题目情况 Hint: Xenial Xerus 这是ubuntu16.04lts的代号,意味着适用2.23的libc Arch: amd64-64-

selph Published on 2024-10-24
逆向调试 #HTB#pwn#CTF

[HTB] pwn - Restaurant

经典的栈溢出基础题 analysis: checksec:没有Canary和PIE pwn_restaurant ➤ checksec restaurant

selph Published on 2024-05-24
逆向调试 #gamepwn#HTB#CTF

[HTB] gamepwn - LightningFast

[HTB] gamepwn - LightningFast 这是个网络程序,问题来自于客户端请求包可以篡改 analysis & exploit: 抓包看到游戏走的是HTTP流量,配置Proxifier+Burp进行中间人流量修改,修改分数提交的请求即可,整个流程的数据交互如下: 这个修改的请求:

selph Published on 2024-05-24
逆向调试 #pwn#HTB#CTF

[HTB] pwn - Bad grades

简单的题也有很多小细节上的知识收获 analysis: checksec:无PIE,其他全开 Bad grades ➤ checksec bad_grades [*] '/mnt/c/Users/selph/Downloads/HTB/pwn/Bad grades/bad_grades' A

selph Published on 2024-05-23
逆向调试 #HTB#CTF#gamepwn

[HTB] gamepwn - CubeMadness1~2

CubeMadness1:直接修改内存 dw 目标是获取20个cubes,但是场地总共就6个,所以就是CE改数值即可 搜到三个值,直接改成20,出现flag: HTB{CU83_M4DN355_UNM4DD3N3D} CubeMadness2:修改加密内存 <

selph Published on 2024-05-19
逆向调试 #pwn#HTB#CTF

[HTB] pwn - Execute

analysis: shellcode题: .text:00000000000012ED ; int __fastcall main(int argc, const char **argv, const char **envp) .text:00000000000012ED

selph Published on 2024-05-18
#CTF#HTB#re

[HTB] re - Simple Encryptor

analysis: int __fastcall main(int argc, const char **argv, const char **envp) { char v3; // al char tmp_byte; // [rsp+7h] [rbp-39h] unsigned int

selph Published on 2024-05-09
Previous Next