zach0ry的个人博客

生活把我打个半死，我说哈哈，你他妈劲儿还挺大

Tenda A15 固件模拟与漏洞复现环境检测12345678910111213echo "--- 1. 固件解包工具检测 ---"which sasquatchecho -e "\n--- 2. QEMU 模拟环境检测 ---"qemu-mipsel-static --versionqemu-system-mipsel --versionecho -e "\n......

mips基础知识mars编译器 mips操作总结 寄存器布局 寄存器名 编号 用途 关注点 $zero $0 恒为 0 无法修改，常用于清零操作 $a0 - $a3 $4 - $7 参数传递 函数的前 4 个参数，超过的压栈 $v0 - $v1 $2 - $3 返回值 寻找漏洞后的函数执行结果检查 $t0 - $t9 $8 - $15 临时变量 类似于 eax/ebx，随意使用 ......

protobuf：为了方便两个程序之间通信，而把数据变成的一种二进制格式 核心函数**xxx__unpack ** protobuf_c_message_unpack 把收到的 protobuf 字节流解析成 C 结构体。 eg； 1msg = heap_payload__unpack(NULL, size, buf); buf：原始输入 size：输入长度 返回值 msg：解析后的消息对象 xxx......

泄露原理hollk师傅的源码分析 泄露原理 12345678910111213puts / printf ↓_IO_new_file_xsputn ↓_IO_OVERFLOW ↓_IO_new_file_overflow ↓_IO_do_write ↓_IO_SYSWRITE ↓write(1, leak_addr, size)......

typo感谢i xpp师傅的指导 分析 漏洞点在edit int snprintf(char *str, size_t size, const char *format, …); 1 目标缓冲区地址2 最大写入长度3 格式字符串4 后面的格式化参数 在 glibc 中： 1int snprintf(char *str, size_t size, const char *format, ...); 参数顺......

不同的libc版本，但是源码是相同的 delete 有uaf漏洞 create show edit 2.23uaf漏洞，打fast bin攻击就好 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768......

ret2shellcode 没有NX保护 有沙盒但不完全 有栈溢出和格式化漏洞 exp123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657from pwn import *import sysfrom LibcSearcher import *file......

叶际参差patch实例 patch方法 lonelywolf 只能存在一个chunk,存在uaf漏洞，有tcache lonelywolf思路先改key构造double free,让fd指针指向该tcache,去泄露heap_base 123456789add(0x70)delete()edit(b"a"*0x10)delete()# dbg()show()p.recvuntil(b&qu......

IO结构File结构 在 Linux/glibc 里，stdin/stdout/stderr 不是直接对 fd 操作，而是一个结构体。 当程序创建一个 FILE 时，例如： 1FILE *fp = fopen("a.txt","w"); glibc 会把这个 FILE 插入链表： 伪代码： 12fp->_chain = _IO_list_all;_IO_......

AWDP一般分为两个板块，Break（自己的payload打通）和Fix（让主办方的payload打不通） patch：指防御。 checker：指在部署题目的时候，检查选手提交的补丁（patch文件）是否符合预设条件的专门脚本。常见的非常规防御的例子就是把二进制文件直接删除、把关键漏洞语句直接删除、在堆利用的题目中将free语句直接删除等，checker就是用于检查选手是否存在这些非常规补丁的。它主要是通过和......