Small Utopia

慢慢的从双系统迁移到WSL，这次试着在WSL2上安装Ghidra工具。 参考链接： WSLでGhidra環境構築 环境 Windows 10 WSL2-Ubuntu 22.04 安装Ghidra首先，确保你有JRE（Java运行时环境）和Jdk（Java开发工具包） 12java -versionjavac -version 如果没有，则使用以下命令安装，注意选择最新版openjdk安装，使用apt-cache搜索即可 12sudo apt-get install openjdk-21-jresudo apt install openjdk-21-jdk 安装最新版ghidra 1234wget https://github.com/NationalSecurityAgency/ghidra/releases/download/Ghidra_11.2.1_build/ghidra_11.2.1_PUBLIC_20241105.zipunzip ghidra_11.2.1_PUBLIC_20241105.zipcd...

近期在尝试挖路由器设备的漏洞，选中了Totolink这一比较好挖洞的牌子，有一些已知漏洞想要复现一下，需要使用gdb进行调试，因此在此记录下具体过程。 参考链接： 浅析cgi与lighttpd之间的调用过程 IOT_Lighttpd 模拟执行目标固件固件为MIPS架构，可以直接使用binwalk提取出文件系统。 本次选择的目标为A7000R型号其中的/cgi-bin/cstecgi.cgi文件。 使用qemu用户模式执行/usr/sbin/lighttpd（lighttpd与cgi文件的关系可看上面给的参考链接） 123456cp xx/qemu-mipsel-static ./# 切换根目录到squash-root文件系统sudo chroot ./ /bin/sh# 注：需要在www目录下执行lighttpd才能够正常运行cd www../qemu-mipsel-static -g 1234 ../usr/sbin/lighttpd -f ../lighttp/lighttpd.conf 然后在宿主机执行gdb进行调试 123456gdb-multiarch...

有撰写博客时，有一些文章尚在撰写或者仅用于个人记录，需要进行隐藏，本文进行此功能的设置： 使用插件插件：hexo-hide-posts 1npm install hexo-hide-posts Config.yml配置在_config.yml中添加以下内容： 123456789101112131415161718hide_posts: # Should hexo-hide-posts be enabled. enable: true # The front-matter key for flagging hidden posts. # You can change the filter name if you like. filter: hidden # Add "noindex" meta tag to prevent hidden posts from being indexed by search engines. noindex: true # Generators in the allowlist will have...

测试固件栈溢出漏洞时，需要使用gdb来进行调试。因此记录下gdb如何使用 注意：只成功了QEMU系统模式+GDB本地调试，其他几个方法欢迎各位师傅给予指导，万分感谢！ 环境配置安装gdb-multiarch支持不同架构的程序调试 1sudo apt install gdb-multiarch QEMU用户模式+GDB Remote 最好用且方便的调试方法 使用qemu调试执行挂起 1sudo chroot ./ ./qemu-aarch-static -g ./usr/sbin/shttpd gdb连接调试 12345gdb-multiarch -q ./usr/sbin/shttpdpwndbg> set architecture aarch64The target architecture is set to "aarch64".pwndbg> target remote 127.0.0.1:1234Remote debugging using 127.0.0.1:1234 QEMU用户模式+GDB...

最近在挖掘固件漏洞，有些路由器没有现成设备，要验证时只能通过qemu模拟的方式来完成。在此记录下QEMU的使用过程 参考文章：TOTOLINK 路由器漏洞分析+QEMU模拟入门 环境配置QEMU安装为安装方便，笔者直接选择使用apt install的方式来安装qemu，想要使用源码编译的话可以参考官网 12sudo apt-get install qemu-system # qemu系统模拟sudo apt-get install qemu-user-static # qemu用户模拟 固件固件型号：TOTOLink X6000R 固件版本：v9.4.0cu.852_20230719 固件架构：Aarch64 固件可以直接在官网下载，使用binwalk工具提取其文件系统。 QEMU-User模拟将qemu-aarch64-static程序复制到固件文件系统下，使用chroot设置文件系统为根目录，然后通过qemu-user模拟固件shttpd程序 1sudo chroot . ./qemu-aarch64-static...

众所周知，黑苹果系统安装对硬件设备限制很多，之前一直不敢尝试，而最近找到了一个相同型号的黑苹果安装记录，Mac可以支持到Ventura版本，不过其安装过程并没有很详细。因此笔者尝试一下，在此记录下安装的过程。 参考链接： 暗影精灵5之OpenCore引导黑苹果 OpenCore Install Guide 2024/11/01更新换成了更新的EFI，见链接https://github.com/Darkspeed294/HP-Omen-15-DC-1xxxx-Hackintosh-Opencore 2024/11/07更新成功安装黑苹果，先将过程的一些记录放出来，后面会进行整理 本机配置电脑型号：暗影精灵5 CPU i7-9750H iGPU Intel UHD Graphics 630 dGPU GTX1650 Audio Realtek ALC295 Disk HP SSD EX920 + Netac SSD Wireless Wireless-AC...

今年暑假参加了信大举办的北辰计划夏令营，其中最后一天举行了一次CTF比赛，第一批的题目比较难，当时没做出来，现在重新做一下，在此记录。 PWNPWN1题目描述 首先读取输入，判断输入与加密后的字符串，成功才能进入漏洞函数：直接动态调试可以得到输入应为I_can_find_the_right_path\n，然后进入存在漏洞函数； 漏洞函数会首先打开flag文件，将flag读入到堆上，并且关闭了flag文件描述符，然后使用seccomp开启沙箱保护，只允许read和write，exit（这里有点问题，好像不能直接用syscall的gadget，会直接报错bad system call，知道的师傅可以解释一下QWQ）。然后漏洞函数读取0x40字节，可以溢出0x10字节。 思路 首先可以通过构造fake stack来写入更大长度的rop链，分为两步，第一步覆盖rbp为想要写入的伪栈地址，然后重新返回到vuln_addr+8（如图，要跳过push rbp，mov rbp，rsp），第二步向伪栈写入内容，然后leave ret即可实现栈迁移。 脚本如下： 1234567# step1:...

发现tags，categories等等页面会默认开启评论功能，因此选择将这些页面评论区关闭在页面index.md中Fontmatter中添加内容即可： 1comments: false 初始效果 最终效果

对博客页面的卡片样式进行美化 卡片设置半透明参考链接 通过引入自定义css文件的方式实现。 在代码根目录的/source下新建/config目录，/config目录下分别新建css、js、img目录用于存储自定义的文件。 在/source/config/css目录下新建transparancy.css文件，内容如下： 123456789101112131415161718192021222324/* 文章页背景 */.layout_post>#post { /* 以下代表透明度为0.7 可以自行修改*/ background: rgba(255,255,255,.7);} /* 所有页面背景 */#aside_content .card-widget, #recent-posts>.recent-post-item, .layout_page>div:first-child:not(.recent-posts), .layout_post>#page,...

添加一个时间轴页面，记录一下自己的建站历程 添加时间线页面 使用hexo new page sitetime新建一个归档页面，页面生成在/source/sitetime/index.md处。 主题中在menu处添加以下配置 12345678910111213menu: 首页: / || fas fa-home 文章||fas fa-blog: 归档: /archives/ || fas fa-archive 标签: /tags/ || fas fa-tags 分类: /categories/ || fas fa-folder-open 时间轴: /sitetime || fas fa-hourglass-end // 这里添加时间轴 清单||fas fa-heartbeat: 音乐: /music/ || fas fa-music 照片: /Gallery/ || fas fa-images 电影: /movies/ || fas fa-video 关于:...