月度归档: 2024 年 8 月

7 篇文章

8.31本周小结
本周总结了一下上周的nepctf,学习到了一些之前没有机会了解的东西,比如ptrace,vxworks恢复,但是可惜有个bootimg栈溢出看懂了但调试还没太搞懂,qemu-system那个-gdb没有连上,晚些时候再看看 本周还没有放弃之前那个栈溢出的最后真实exp的调试的尝试(一个月前的坑,踩了…
thumbnail
浅析Vxworks符号表恢复以及vxhunter改进点
前言 上次挖水星路由器,没有机会恢复Vxworks符号表,因为固件内部已经抹除了符号表了(其实没有完全抹掉,下面会讲),当时只能硬啃库函数和自定义函数,而且不太熟悉rtos的http相关服务是怎么写的,就没有搞出来什么, 这次做题(Nepctf-火眼金睛)遇到一个vxworks带有符号表的题目(没错…
8.26本周小结
这周机器到货了以后,连上uart串口,发现机器的各个地址确实是写死的!!甚至是栈地址,居然都是固定的,ret2shellcode直接跳写死的地址即可。但由于降级较为困难(尝试过油tube上长按reset30s、连接以太网线,然后192.168.1.6走tftp去恢复的方式,未果,闲鱼帮刷的听说是这款…
8.19本周小结
周二回到学校了,静下心来看了几天那个栈溢出复现,用户态仿真因为是qemu-user带起来的,有很多特性不一样,而系统仿真起来以后发现,虽说比起用户态仿真来说更加真实了,但提供内核的版本对仿真起来的安全性影响有点大,所以就买了真机,去看看真实的安全性是怎么样的,这周到了的话就立刻开始继续 系统仿真的网…
8.12本周小结
这周还在家里,在市里图书馆学习,幸好现在图书馆允许用之前老早就安装好的桌子下的电源了·,感谢,但是能不能把狐臭没洗澡却摇扇子的,和放任小登大声说话的通通禁止进入呢( 周二三四五主要学习了mips pwn方面的知识,并且尝试构造rop链,当然在复现某机器四个最新漏洞时,感受到了某些漏洞报告的重合与错误…
8.5本周小结
这周其实效率很低,周一到周四上午的学习主要是arm pwn、mips pwn以及qiling fuzz,但比较分散的学习,东看看西看看,导致效率比较低,而且因为想玩很久以前喜欢的starbound,所以到周四下午的时候就想着心好像散了,还是回家吧,结果周五的时候感觉没有植物大战僵尸有意思,周末基本上…
粤ICP备20015830号