Small Utopia

Task1：Finding out the Addresses of libc Functions 获取system函数和exit函数地址 gdb批处理命令，新建文件peda-session-retlib.txt，进行批处理操作 Task2：Putting the shell string in the memory 编写getprt.c来获取环境变量地址 getprt.c： 12345678#include<stdlib.h>#include<stdio.h>void main(){char* shell = getenv("MYSHELL");if (shell) printf("%x\n", (unsigned int)shell);} 设置/bin/sh的环境变量，获得地址： 将代码加入到retlib.c中，获取到地址，可以发现地址与getprt的地址相同。（如果开启aslr或者两文件名长度不同则会不同） Task 3: Launching the...

考点 对栈溢出函数带参数的溢出理解 解题内容 使用checksec工具查看基本信息： 1234567❯ ~/.local/bin/checksec ./get_started_3dsctf_2016[*] '/home/bronya/Documents/ctf/pwn/get_started_3dsctf_2016/get_started_3dsctf_2016' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE...

stack_overflow(setuid)环境配置配置环境，关闭ASLR地址随机化，将/bin/sh链接到/bin/zsh（/bin/dash以及/bin/bash都实现了一种安全对策， 防止自己在Set-UID进程中执行。 基本上，如果它们检测到它们是在一个Set-UID进程中执行的， 它们会立即将有效的用户ID更改为该进程的真实用户ID， 基本上会放弃特权 ） 123❯ sudo sysctl -w kernel.randomize_va_space=0 kernel.randomize_va_space = 0❯ sudo ln -sf /bin/zsh /bin/sh Task1： 熟悉shellcodeshellcode C代码实现： 12345678#include <stddef.h>void main(){ char *name[2]; name[0] = "/bin/sh"; name[1] = NULL; ...

考点 格式化字符串漏洞 解题过程 首先使用checksec工具查看基本信息 ​ 为32位，canary，dep防护 使用ida工具进行静态分析。 main ​ main函数主要代码如上图所示，可以看见print((int)v7)存在格式化字符串输出漏洞，因此可以考虑进行利用（注：由于输入read限制了输入长度，导致无法通过泄漏canary方法来进行栈溢出攻击。） 构造python脚本如下，主要思路为修改printf的got表plt地址为要执行的代码地址（若开启full relro则无法使用），然后再代码执行到下一次调用printf函数时会转去执行目标代码。获得shell。 1234567891011121314151617181920from pwn import *context(arch="i386", log_level="debug")# p = process("./pwn")p = remote("node4.buuoj.cn", 29338)elf =...

考点 libc版本泄漏 ROP攻击 onegadget使用 解题过程 使用checksec工具进行查看，程序为64位，NX保护 使用ida工具反编译。 main: encrypt： ​ 可以看出程序功能为对输入字符串进行加密，而加密encrypt函数中的get存在栈溢出漏洞。 由于在程序中找不到system函数和/bin/sh字符串，所以需要进行ROP攻击，泄漏其libc地址，使用onegadget工具直接获取shell。 使用ROPgadget工具获取泄漏libc地址所需的指令地址(pop rdi; )，然后获取程序中put_got表和put_plt表地址，执行栈溢出payload构造如下 1payload = flat(b"\0", b"a"*(0x50-1), 0x0, pop_rdi, puts_got, puts_plt,...

简述经过大概几个小时的配置环境并debug，终于把Genshin Impact和星穹铁道的私服配置好了。中间也学到了很多东西，以下对整个过程做一个总结。 需要的环境Genshin...

实验背景KEVIN·MITNICK可能是美国最著名的黑客之一，他在联邦调查局的通缉犯名单上。在逃亡期间，他开始对破解移动网络产生了兴趣，并需要专门的软件来帮助他做到这一点。这让他找到了圣地亚哥超级计算机中心的研究员TSUTOMU...

结果展示先放一下结果吧，本人机器只有GTX1650，所以生成的图片质量以及分辨率十分有限~ 大概就是这样，模型可以在civatai（需魔法）和[Hugging Face](Hugging Face – The AI community building the future.)中找。 stable-diffusion-webui工具安装[stable-diffusion官网](AUTOMATIC1111/stable-diffusion-webui: Stable Diffusion web UI...

本文转载自[BadUSB的前世今生：USB RUBBER DUCKY和Teensy USB](BadUSB的前世今生：USB RUBBER DUCKY和Teensy USB - 腾讯云开发者社区-腾讯云 (tencent.com)) 一、介绍 前段时间翻译了有关BadUSB的两篇文章《解密BadUSB：世界上最邪恶的USB外设》和《研究人员公布BadUSB攻击测试（exploit）代码》，大家反应强烈，很多人都在打听BadUSB的实现方法，或者从那里可以买到这样的U盘。原本打算本周写一篇分析已公开的BadUSB利用代码，兑现一下诺言，但实在是抽不出时间。在此先给大家介绍一下BadUSB的“老前辈”：USB RUBBER DUCKY和Teensy，满足一下大家的好奇心。USB RUBBER DUCKY和Teensy都可用于实施HID模拟攻击，其中USB RUBBER DUCKY入手简单，傻瓜式操作，但价格不菲啊；而Teensy USB性价比比较高，也可用来制作各种酷炫的DIY。 二、USB RUBBER DUCKY（USB 橡皮鸭） 1.介绍 USB RUBBER...

直接上链接： 鼠标右键添加新建.md文档（亲测有效） Windows下右键新建.md文件教程（转）_右键新建md文件_MercyDean的博客-CSDN博客](https://blog.csdn.net/qq_43564374/article/details/109471694))