0xl00se Blog

Do one thing at a time, and do well.

pwnable.kr之write up之random

CTF

1.进入终端之后,查看random.c源码。 2.发现rand()函数没有设置种子,系统会给该函数设置一个默认的种子。可以在本地机器上进行验证,发现每次运行出来的值都固定为41。 3.gdb调试random可执行程序,并定位于rand函数调用处。 4.在*main+13处设置断点,并运行程序到断点处。 5.查看此时的寄存器eax的值,而里面的值就是通过rand函数生成...

Posted by 0xl00se on May 11, 2017

pwnable.kr之write up之mistake

CTF

1.查看mistake.c源代码。 2.自上而下解析程序流程:预打开文件password失败,令fd=0—>read(0,pw_buf, 10)则会从标准输入(即屏幕)中读取10个字符数据放到缓冲区pw_buf里—>再从标准输入屏幕读取10个字符串,并进行xor函数处理—>字符串的每一位与1异或处理—>开始比较pw_buf与pw_buf2的大小,当二者相等时满...

Posted by 0xl00se on May 11, 2017

pwnable.kr之write up之passcode

CTF

1.预备知识 GOT(Global Offset Table):用于记录在 ELF 文件中所用到的共享库中符号的绝对地址。在程序刚开始运行时,GOT 表项是空的,当符号第一次被调用时会动态解析符号的绝对地址然后转去执行,并将被解析符号的绝对地址记录在 GOT 中,第二次调用同一符号时,由于 GOT 中已经记录了其绝对地址,直接转去执行即可(不用重新解析)。 PLT(Procedure L...

Posted by 0xl00se on May 10, 2017

MySQL5.6or5.7登录出错(PS:密码错误)解决方案

札记

今天,在Linux机器上安装MySQL时出现一个新的问题: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO).安装过程也没有设置密码time,登录密码默认也不再为空了,心想可能该MySQL版本改变了密码策略的结果。 经过一番努力之后,发布解决方案: 1.查看/etc/mys...

Posted by 0xl00se on May 4, 2017

Git Bash通过Shadowsocks科学上网

札记

1.简单粗暴,直接在bash终端输入以下命令即可,不过只对当前终端有效。 export {http,https,ftp}_proxy='http://127.0.0.1:1080'; 2.长久有效的话,需要到/etc/bash.bashrc文件末尾处加上上面的命令。 3.git设置和取消代理命令如下: git config –global http.proxy http://127.0....

Posted by 0xl00se on April 28, 2017

pwnable.kr之write up之fd

CTF

1.使用ssh fd@pwnable.kr -p2222登录目标系统,查看当前目录情况。 2.由上图发现目标系统共有fd、fd.c、flag三个文件,而fd用户只有对fd文件有执行权限,对于fd.c文件具有读权限,故查看fd.c文件内容。 3.经过解析上面的C程序,可以初步了解需要满足argc>=2和LETMEWIN==buf两个条件才可以触发/bin/cat flag命令...

Posted by 0xl00se on April 27, 2017

pwnable.kr之write up之collision

CTF

1.使用ssh col@pwnable.kr -p2222登录目标系统,查看当前目录情况。 2.由上图发现目标系统共有col、col.c、flag三个文件,而col_pwn用户只有对col文件有执行权限,对于col.c文件具有读权限,故查看col.c文件核心代码内容。 3.经过代码分析,可初步需要满足argc>=2、argv[1]字符长度等于20、0x21DD09EC等于c...

Posted by 0xl00se on April 27, 2017

pwnable.kr之write up之flag

CTF

1.准备工作: git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbinit 安装gdb的一个扩展工具——Python Exploit Development Assistance for GDB 2.执行strings flag查询flag的壳类型...

Posted by 0xl00se on April 27, 2017

python2.x导入bs4报错解决方案

札记

当python2.x导入bs4时候出现如下的莫名其妙的错误: Traceback (most recent call last): File “xxxxxx.py”, line x, in <module> from bs4 import BeautifulSoup File “build\bdist.win-amd64\egg\bs4\__init__.py”, line 30...

Posted by 0xl00se on April 25, 2017

快速关闭windows中IPV6隧道技巧

札记

1.禁用IPv6命令 netsh interface teredo set state disable netsh interface 6to4 set state disabled netsh interface isatap set state disabled 2.启用IPv6命令 netsh interface teredo set state default netsh...

Posted by 0xl00se on April 22, 2017

FEATURED TAGS
札记 pwnable.kr write up CTF ubuntu CentOS6.5 Linux 参考指南 db2 docker
ABOUT ME

Fun with programming

FRIENDS