WuJ1n9 Blog

梅须逊雪三分白,雪却输梅一段香。

BUUCTF-[RoarCTF2019]polyre 详细WP

OLLVM 与去平坦化 & 有无符号数 & 整数溢出

OLLVM 与去平坦化 & [RoarCTF2019] polyre 详细WP OLLVM llvm是一个底层虚拟机,OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,这个项目的目标是提供一个LLVM编译套件的开源分支,能够通过代码混淆和防篡改,增加对逆向工程的难度,提供更高的软件安全性。目前,OLLVM已经支持LLVM...

BUUCTF-[FlareOn6]Overlong-WP

简单 patch

BUUCTF-[FlareOn6]Overlong-WP 查看 PE 信息 IDA 分析 1 2 3 4 5 6 7 8 9 10 11 12 int __stdcall start(int a1, int a2, int a3, int a4) { int v4; // eax CHAR Text[128]; // [esp+0h] [ebp-84h] int v7;...

汇编实现电话本 Tips

汇编基础知识的实践

汇编实现电话本 Tips 之前实现了汇编程序的电话本,其中遇到很多坑和很多新知识,这里稍微总结一下,给大家提供一些思路 (完整代码见最后) 0x01 .data 段 .data 段会存放常量、全局变量、输入输出提示符、打印信息等 换行 汇编中的换行符为 0dh, 0ah,同时需要在字符串结尾添加 0 例: 1 2 info db "Hello", 0dh, 0ah, "Wor...

通过画堆栈图解析汇编中函数调用的过程

一些基础汇编的解析

堆栈图解析汇编中函数调用的过程 C语言中的函数 三个关键点:局部变量、参数、函数返回值 下面是示例程序 #include "stdafx.h" int Plus(int x, int y) { int z = 2; return x+y+z; } int main(int argc, char* argv[]) { int r = Plus(3, 4); return...

从简单破解学到的汇编基础

一些基础汇编的解析

从简单破解学到的汇编基础 基本汇编指令复习 lea 与 mov 与 [] lea 指令 第二个操作数可以是寄存器或者变量 若为寄存器:必须加 [] ,相当于取值操作 mov eax, 2 lea ebx, [eax] ;执行后 ebx = 2 mov ebx, eax ;等同于上句 lea ebx, eax ;编译器报错: err...

Hackthebox Sniper writeup/Walkthrough/攻略

根据 HTB ToS 本文需要密码 8位文章上传日期(2020xxxx) 若确有困难,请联系我


利用 PSCredential 越权反弹 shell

从一道 HTB 靶机了解 WINDOWS 越权执行 cmdlet

题目设定与前提 近期做 HTB 学习到了一些 WINDOWS 越权执行的知识,通过前期信息收集与渗透,目前我们已经通过 webshell 新建一了个临时目录 Temp,并上传了 nc.exe 拿到了靶机中的普通用户权限。 同时还从 db.php 发现了一个 dbuser 的凭证 查看用户组,发现这是用户 “Chris” 的凭证。现在我们需要做的就是要越权到用户 Chris 目录...

Hackthebox Nest writeup/Walkthrough/攻略

根据 HTB ToS 本文需要密码-8位文章发布日期(2020xxxx) 若确有困难,请联系我


jekyll实现博客文章加密功能

本文密码为 wuj1n9


CTFHUB 技能树-Web-RCE-综合过滤 wp

题目考点 命令执行绕过 解题思路 ​ 给了源码,发现过滤了 | & ; 空格 cat flag ctfhub ​ 如果输入上述符号或命令,只会回显其本身而不会被执行,需要一个个绕过 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 <?php $res = FALSE; if (isset($_GET['ip']) &am...