九层台
  文章分类
整理 9 vmpwn 4 BUUOJ 1 总结 1 比赛 1 工具使用 2
漏洞查找之比较补丁 漏洞查找之比较补丁
搜索camara找到一个类似二进制漏洞文件(缓冲区溢出) 双击进来之后有一些简单的描述 下载到了有和没有漏洞的固件,用bindiff比较了一下,发现区别最大的函数 ghidra打开跳转到对应地址(L快捷键可以重命名变量,;(英文的分号
2020-12-10 整理
漏洞 iot
qemu-system启动命令 qemu-system启动命令
背景在调试iot系统的时候只运行一个服务软件会运行失败,这是需要用到系统模式,运行起来一个系统,这样程序运行的环境更充足,成功的概率也更大。 之前调试mips架构程序,用这个可以满足,现在改成arm的,启动的时候仅仅换磁盘镜像,内核这些东西
2020-12-08 整理
iot 工具
CVE-2017-11882分析 CVE-2017-11882分析
参考文档https://github.com/houjingyi233/office-exploit-case-study/tree/master/CVE-2017-11882%26CVE-2018-0802%26CVE-2018-0798
2020-12-07 整理
windows 漏洞
windows漏洞复现环境搭建 windows漏洞复现环境搭建
进程查看工具process hacker 可以在看雪上下载 https://tool.pediy.com/index-detail-106.htm 动态调试工具ollydbg 吾爱破解的一个比较强大的工具(9年前的版本现在依然好用) 试了一
2020-12-07 整理
windows 漏洞
iot工具使用 iot工具使用
说明注:以项目为主线,完成任务并且有时间可以深入分析,之后会补充详细的工具使用 这里对常用工具进行说明。 下载或提取到的固件是包含整个操作系统和文件系统的。包括boot-loader(一般是uboot,用来引导系统启动),linux内核,文
2020-12-06 整理
漏洞 iot
漏洞整理iot-2 漏洞整理iot-2
说明这次比较幸运找到了一个比较完整的分析文档。以及用到的固件。 https://payatu.com/blog/munawwar/trendNet-wireless-camera-buffer-overflow-vulnerability
2020-12-06 整理
漏洞 iot
漏洞整理iot 漏洞整理iot
查找方法在cve list查找cemara(router也行,但是路由器通常是mips架构的)https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=camera 或者查找开源库 定位到感兴趣的条目
2020-12-03 整理
漏洞 iot
linux库说明以及如何修改动态链接库 linux库说明以及如何修改动态链接库
说明在ctf中共享库的问题一直是一个非常非常非常恶心的问题,这里将会介绍动态链接库的命名以及如何修改一个程序依赖的动态链接库 命名0x7f387805e000 0x7f3878091000 r-xp 33000 0
2020-11-30 整理
介绍 环境
how2heap注意点总结-上 how2heap注意点总结-上
first-fit我的理解是分割unsortedbin里面第一个大于要分配的chunk,但是实际上并不是这样 测试程序 #include <stdio.h> #include <stdlib.h> #include
2020-11-29 整理
ctf pwn