bad_c0de

前言在(一)中题目主要介绍了些许比较基础的漏洞与栈溢出手法；这次分享的题涉及栈溢出的手法比之前更为巧妙。 赛题pivot赛题分析同样先查看程序保护，发现开了canary，nx与partial relro 因此在栈溢出之前泄露canary的值。在这简要介绍下canary保护进制。 Canary保护的stack结构大概如下(64位)： 123456789101112131415PLAINTEXT High Address | | +-----------------+ | args | +-----------------+ | return address | +-----------------+ rbp => | old ebp | +-----------------+rbp-8 => | canary value | +-----------------+ ...

前言在某平台上看到了质量不错的新生赛，难度也比较适宜，因此尝试通过该比赛进行入门，也将自己所学分享给大家。 赛题ezcmp赛题分析该程序的C代码如下，因此我们只要使buff和test的前三十个字节相同即可。因此可以直接在比较处下断点查看buff数组的值即可 1234567891011121314151617181920212223242526272829303132333435363738394041#include<stdio.h>char buff[100];int v0;char buffff[]="ABCDEFGHIJKLMNOPQRSTUVWXYZ1234";char bua[]="abcdefghijklmnopqrstuvwxyz4321";char* enccrypt(char *buf){ int a; for(int i=0;i<29;i++){ a=rand(); buf[i]^=buffff[i]; buff[i]^=bua[i]; ...

前言重新从基础学起，但是会比以前学得更深更透彻 Canary是什么由于栈溢出(stack overflow)而引发的攻击非常普遍也非常古老, 相应地一种叫做canary就出现在gcc/glibc里, 直到现在也作为系统安全的第一道防线存在。 canary 实现和设计思想都比较简单, 就是插入一个值, 在stack overflow发生的高危区域的栈空间尾部, 当函数返回之时检测canary的值是否经过了改变, 以此来判断stack/buffer overflow是否发生。 Canary与windows下的GS保护都是防止栈溢出的有效手段，几乎并不消耗系统资源，所以现在成了linux下保护机制的标配。 在GCC中使用Canary在GCC中使用以下参数设置Canary: 12345-fstack-protector 启用保护，不过只为局部变量中含有数组的函数插入保护-fstack-protector-all 启用保护，为所有函数插入保护-fstack-protector-strong-fstack-protector-explicit 只对有明确stack_protec ...

前言这次比赛看到个很有趣的现象，导入注册表然后立刻重启电脑的是什么呆瓜（此处突然想起我在南京就这样搞坏了电脑，然后u盘重装了系统。）而且以前国内也不是没出过注册表的题，为什么巅峰极客自己搞坏了电脑就这么急。还有比赛被ban的，我只能说是不是跟其他队伍有交流大家都心知肚明，CTF国内这个大环境打的其实就是人情世故（除了少量大佬外)晚上闲来无事，准备复现一下今天的巅峰极客玩一玩。这次的MISC中间我认为取证应该是最难的一道题，但是由于是最早放的，自然而然也变成了解最多的，至于原因大家懂的都懂。也有幸在很多CTF群里面看到很多人在群里py这道题。再看下这次比赛的总体题目情况 总体来说如果取证都是自己做的话，感觉解的数量都在预期类。感觉这次MISC题目质量和趣味性还是不错的。 MISCeasy_Forensic1.拿到题目附件之后，常规的扫下桌面，然后可以发现许多特征字符串，再依次grep特征值缩小范围进行搜索（可以发现wechat，gift，secret，txt等关键信息） 2.将可疑文件dump下来发现secret.zip压缩包需要密码，因此猜测需要去内存中寻找，而gift.jpg文件 ...

About me前面博客的图床突然崩了，当时似乎对此也没有太多的精力与耐心进行一个维护，便没有怎么写博客了。原本打算暑假的时候好好革新一下自己的博客，但是没想到这次暑假还挺充实。现在暂且找了个免费图床网站试试水，由于前面的博客内容都比较水了，就都隐藏了吧。在这个学期希望能多发些干货硬货分享给大家，也会更多一点的记录自己的生活。 续一如既往的鸽了，那个免费图床直接崩了，现在用阿里云oss搭了一个图床，希望可以好好的活下去，也能写点有营养的东西。