最新文章

关于libc-2.27中system函数的一个坑

昨天acdxvfsvd写了个演示用的demo,就是一个简单的栈溢出,如下: 没有开PIE和canary,看上去是一个非常非常入门级的Pwn,常规打法就是覆盖返回地址,第一次构造puts(elf.got[‘puts’] […]

CISCN2018决赛-X1cT34m-pwn-WriteUp

题目中的消息队列服务是主办方要求的内容,功能部分没有加洞,也不好加洞,就另外写了别的功能。  看汇编可以看到在eval_expr函数中有一段异常处理,在表达式为“_GG_gG_Gg_”时会打开新世界的大门。 这里有一个单字节写0和UAF的漏 […]

用prctl系统调用实现自定义过滤规则的seccomp

最近在研究怎么用patchkit写一个pwn通防,以便在AWD比赛中多苟一秒。 因为patchkit虽然可以使用C语言,但不能使用任何库函数,什么都得自己实现,所以我的想法是用prctl syscall来用汇编实现,先尝试在64位系统中实现 […]

Newifi2 PandoraBox 软件源,遇坑笔记

上个学期,因为研究江苏的天翼校园宽带,无意间发现了Github上有个叫fchinanet的项目,反正就是一键联网,省去了扫码的麻烦,只要普通的openwrt路由器,就能跑,不用买那个死坑死坑的crazybox,于是就去搞了一个newifi […]