崇拜,是距離理解最远的感情。

-蓝染

2018-1-13

好吧,我tm没有一周一更。。。。主要是懒 变懒了。 这是多少周已经不记得了。 差不多一个多月过去了,学校考试也考完了。 实习就终于可以按部就班的继续了 ~ 回头想想这一个月干了啥? 除了复习学校的考试。好像没有做其他的事情了。 工作这边,对我来说一直都有点担心,因为接触的东西都是自己不懂的。怕自己做不好 不过,庆幸的是,我喜欢敲代码。 最近在写一个Js的fuzz框架。从样本一直到测试crash,从头开始学。哈哈,挺高兴的,因为感觉能

Read More...


这tm到底是第几周??

Read More...


第15周

。。说好的一周一记 ,差点就忘了。 明天就考操作系统,, 上一周一直在看书复习。 期末速成,就这最近这几周。 反正,挂科是不能挂科的,这辈子都不会挂科。 想一想,上周好像也没干些什么正事。 基本上是一周都蹲在寝室看书,打游戏啥的。哦,对了。移动应用开发这课又被点名了。 本身是想退了这课的,,可是教务处的阿姨们贼凶。不给退 不想挂科,但我又不想抽时间去做这个东西。有点烦 ~ 这学期的工程实践也下来了,依然写程序。嗯嗯,应该又能学到些什

Read More...


考试月阿。

周末尽然忘记写博客了。。。 上周,从fuzz xml中脱离出来,然后去学习domato(没拼错的话)。好吧,修改了下提供的simple文件。 然后,简单尝试了下,就出了1个crash。不过好像没啥用 接着就是写能自己打开html文件,记录崩溃的一个脚本。洛哥说的,让我们学习下。 我用C++,黄师傅用py在写。黄师傅厉害阿,都写完了,不过效率不高。我这边,虽然学过C++ 可是只是皮毛。 所以,啥都得查,慢慢码。反正,倒是能自己打开ht

Read More...


level4

level432为程序,开了nx看程序 没啥特别的。进ida 看 溢出点啥的,都和前面的查不多。那我们直接来写payload 试试 1,payload = “A”0x88 + “”BBBB” + p32(write_addr) + p32(return_readaddr )+p32(1) + p32( read got_addr) + p32(4)2,payload = “A”0x88 + “BBBB” + p32(system_

Read More...


从头来过?

写随笔的目的,就是记录自己的心路历程,和成长变化吧。 就像前几周,一直沉迷 掉线城与光头勇士。 哈哈~很是颓废。 这个游戏是唯一一个,冲钱,就能变强的游戏,还是很良心的。不像LOL,刀塔,CSGO等~~冲了钱又怎样。。。大家懂的 总的来说,最近这一个月都很颓废。应该好好反省自己,近一个月什么都干。啥都没学,pwn也有些生疏了。 很喜欢CTF,真的。可是,自己并没有花大把时间去搞。自己的目地,就是学好手里的东西,能够找个好点的工作。就满足

Read More...


thanks

^ ^很高兴能加入道格小组。有那么多厉害的学长们,畅畅师傅,德全,昂,所长,蛙叔叔,圈叔叔,峰哥,学霸,洲,还有没见过的表哥和廖妹。对了,还有龙哥~~emmmm,大家都很强啊。而且人都好好。 我进来不到半年,,真的喜欢道格小组。很庆幸能认识大家。能在大学里结识到这样一群人,觉得自己的大学生活已经算圆满了吧。哈哈 今天太晚了,明天来写吧~~————–分割线———————12-2哇,,又是过了n天~才想起来。来张大家的合照~~emm 没有昂

Read More...


winAFL

DynamoRIODynamoRIO是一个运行时代码操作系统,支持在程序的任何部分执行代码转换。DynamoRIO导出了一个用于构建动态工具的接口,用于各种用途:程序分析和理解,分析,检测,优化,翻译等。与许多动态工具系统不同,DynamoRIO不限于插入标注/蹦床,并允许任意修改通过一个功能强大的IA-32 / AMD64 / ARM / AArch64指令操作库来应用指令。DynamoRIO可以对在股票操作系统(Windows,Li

Read More...


level3x64

level3_x64level2_x64一样,都是考察在x64中传参数的问题,这个题目是如何考察在x64中传多个参数。不多说,自己先进 ida 看看 大概做法与 level3 差不多。我们的 level3 的 payload 写法:level3:1,payload = “A”0x80 + “BBBB” + p32(write_addr) + p32(read_addr) + p32(1) + p32(write_got_addr) +

Read More...


level3

level332位文件,开启nx 保护 进ida看 溢出点不用说了。接下来找字符串什么都没有。那的靠我们自己去找 /bin/sh ,system但是这个函数中并没有使用到 system 函数。 那只能去寻找第三方共享库中的 /bin/sh 与 System下查看文件调用的是哪个So库找到是: /lib/i386-linux-gnu/libc.so.6 好,下面的问题就是如何在这个库中找到并使用 system(/bin/sh) 由于程

Read More...


听断弦,断那三千痴缠。坠花湮,湮没一朝风涟。花若怜,落在谁的指尖?