文章
132
标签
27
分类
8
主页
文库
文章归档
文章标签
文章分类
随便逛逛
休闲
音乐
视频
图片
游戏
互动
留言板
我的说说
友情链接
友链朋友圈
推荐
实用工具
时空之海
我的装备
关于本站
搜索
主页
文库
文章归档
文章标签
文章分类
随便逛逛
休闲
音乐
视频
图片
游戏
互动
留言板
我的说说
友情链接
友链朋友圈
推荐
实用工具
时空之海
我的装备
关于本站
坠入星野的月🌙
CVE复现
1
IOT固件分析
3
Linux环境
5
二进制漏洞利用
45
安全杂项
17
日常
5
汇编语言
5
逆向工程
51
Android逆向与动态调试
发表于
2024-05-23
|
更新于
2024-09-13
|
逆向工程
|
Reverse
•
IDA
总结一下安卓逆向中的一些知识点,包括如何静态分析安卓程序,以及如何使用 IDA 来动态调试安卓程序的 so 文件
从物理机拖到Linux虚拟机中的文件消失了?
发表于
2023-04-29
|
更新于
2024-09-13
|
日常
|
Linux
•
日常
•
VMware
有时候明明安装了 VMtools,却发现文件有时还是无法拖进 Linux 虚拟机,或者拖进虚拟机后文件却并没有出现在对应的文件夹里,不要慌,其实虚拟机没有问题,只需要简单操作一下
CTF逆向中的脚本
发表于
2023-03-19
|
更新于
2024-09-11
|
逆向工程
|
CTF
•
Writeup
•
Reverse
总结了一些做逆向题时,编写脚本可能会用到的便捷算法,争取快人一步
GDB的基础和使用
发表于
2023-03-19
|
更新于
2024-09-06
|
二进制漏洞利用
|
CTF
•
Pwn
•
Reverse
•
GDB
关于 GDB 的一些基础,包括如何安装配置、如何使用,以及如何使用脚本自动切换不同插件,本文的 GDB安装主要基于 2022 新版本的 Ubuntu 和 Kali,如果是 Ubuntu 16.04 这样的老版本,请参照《Ubuntu16.04虚拟机PWN环境搭建》一文
VM虚拟机显示 “未能开启xxx.vmx”
发表于
2023-04-11
|
更新于
2024-08-24
|
日常
|
日常
•
VMware
打开 VMware 虚拟机时突然显示 “未能开启 xxx.vmx” ,致使虚拟机无法开机的解决办法
Ubuntu虚拟机网络图标消失
发表于
2023-05-17
|
更新于
2024-08-24
|
日常
|
Linux
•
日常
•
VMware
有时候 VM 会有个离奇的 bug,你的网络可能会在某个不经意间就消失了,不仅网络图标没了,连设置里都找不到整个网络模块了,瞬间进入单机时代。。。
记录一些VM虚拟机磁盘压缩回收与拆分合并
发表于
2023-10-11
|
更新于
2024-08-24
|
日常
|
Linux
•
日常
•
VMware
一些关于 VMware Workstation 虚拟机磁盘的操作,如磁盘压缩、拆分、合并和导出等,可以减少物理机空间浪费,以及缓解强迫症。。。
IOT环境搭建与固件分析
发表于
2024-06-07
|
更新于
2024-08-14
|
IOT固件分析
|
IOT
•
QEMU
•
GNS3
•
固件解密
主要涉及搭建和分析 IOT 固件的环境,这是分析和挖掘 IOT 漏洞的前置基础,同时举例说明了加密固件的几种场景及其处理方法,也包含了很多坑点的说明和解决
Ubuntu16.04虚拟机环境搭建
发表于
2023-11-08
|
更新于
2024-07-13
|
Linux环境
|
CTF
•
Pwn
•
Linux
由于 Ubuntu 16.04 环境比较老,导致 2023 年 Ubuntu 22.04 下的许多 PWN 环境搭建并不适用于 16.04,所以出了一个专门针对 16.04 的环境配置教程,并对与 22.04 中不同的地方专门做了讲解和处理
Ubuntu22.04虚拟机环境搭建
发表于
2023-03-19
|
更新于
2024-07-13
|
Linux环境
|
CTF
•
Pwn
•
Linux
为 Ubuntu 22.04 和 Kali 2022.4 配置 CTF PWN 环境以及其他基本环境(目前也补充了 Ubuntu 24.04),涵盖大部分常用功能,照着敲就完事了,迅速搭建一台完善的 Linux 虚拟机,非常的方便~~
IOT固件仿真与gdbserver远程调试
发表于
2024-06-16
|
更新于
2024-07-08
|
IOT固件分析
|
IOT
•
QEMU
•
GDB
•
GNS3
主要涉及到如何对 IOT 固件进行仿真,如果我们没有真实的设备,可以使用 QEMU 或者 GNS3 对固件进行模拟,确保启动我们需要的服务,最后编译并使用 gdbserver 进行 IOT 设备的远程调试
CNVD-2013-11625复现
发表于
2024-06-12
|
更新于
2024-06-22
|
CVE复现
|
CVE
•
IOT
•
QEMU
•
GDB
这是第一篇 CVE 复现文章,关于 DIR-815 等路由器的栈溢出漏洞,需要用到 MIPS 架构的 ROP,收获不少,同时也解决了 winmt 大佬的 poc 无法 getshell 的问题,很适合作为 CVE 复现入门
多架构与交叉编译
发表于
2024-06-16
|
更新于
2024-06-21
|
IOT固件分析
|
IOT
•
Linux
•
交叉编译
主要介绍了 ARM、MIPS 等架构的相关基础,以及如何查看系统的架构、如何在 x86 的物理机上搭建 ARM 和 MIPS 等架构的交叉编译环境,这些也是作为 IOT 漏洞分析中的基础技能
PWN中程序的libc问题
发表于
2023-11-24
|
更新于
2024-06-21
|
二进制漏洞利用
|
CTF
•
Pwn
•
Pwntools
对于程序中没有 system 函数与 "/bin/sh" 的情况,我们通常需要使用到 libc,通过计算 libc 偏移来获取 system 函数与 "/bin/sh" 的地址,但是有时会发现同样的 exp 为什么无法 getshell?因为 libc 版本不一致,导致计算出来的偏移是错误的
【攻防世界】glance-50
发表于
2023-03-19
|
更新于
2024-06-21
|
安全杂项
|
Misc
•
Writeup
给了 GIF 文件,只有很小一条线,我还想修改图片宽度呢,遇见 GIF 分离帧就完事了
【Star Ctf 2018】babystack
发表于
2024-05-14
|
更新于
2024-06-21
|
二进制漏洞利用
|
Writeup
•
Pwn
•
Bypass
•
栈迁移
通过修改 TLS 结构体中的 stack_guard 变量来控制 Canary,前提是溢出空间足够长并且存在子线程,但是这个题成功构造 system("/bin/sh") 却无法 getshell,必须使用 execve("/bin/sh", 0, 0)
【华为杯 2023】ez_ssp
发表于
2024-05-13
|
更新于
2024-06-21
|
二进制漏洞利用
|
Writeup
•
Pwn
利用 SSP Leak 绕过 Canary,通过修改 __fortify_fail 函数中要输出的变量 __libc_argv[0] 的地址,故意触发 Canary 保护来实现任意地址读
gcc编译过程
发表于
2023-03-19
|
更新于
2024-06-21
|
Linux环境
|
CTF
•
Reverse
•
Linux
从代码变成程序的底层逻辑,还是需要了解一点的
常见脱壳方法
发表于
2023-03-19
|
更新于
2024-06-21
|
逆向工程
|
CTF
•
Reverse
列出了一些常见的脱壳方法,了解壳的原理和脱壳手段在逆向中非常重要
SMC代码自修改
发表于
2023-03-19
|
更新于
2024-06-21
|
逆向工程
|
CTF
•
Reverse
SMC 自解码使程序中的一部分代码加密成了数据,在程序执行的过程中再用函数将数据解密成代码
【ISCC 2023】Login
发表于
2023-06-08
|
更新于
2024-06-21
|
二进制漏洞利用
|
Writeup
•
Pwn
2023 ISCC 的一道题,其实就是一个 ret2libc,但是有许多小细节需要注意:存在 libc 版本的问题,libc 版本会影响到偏移量的计算,如果本地是 glibc 2.27 以上(Ubuntu 18.04 以上),需要注意堆栈平衡,同时要结合动态调试来确定程序泄露的具体函数名
【HDCTF 2023】KEEP ON
发表于
2023-11-03
|
更新于
2024-06-21
|
二进制漏洞利用
|
Writeup
•
Pwn
•
栈迁移
•
格式化字符串
存在格式化字符串漏洞,考察的是栈迁移,payload 可写入的数据长度不够,但是也可以利用格式化字符串漏洞劫持 printf_got,使用 fmtstr_payload 替换 printf_got 为 system_plt
【攻防世界】level0
发表于
2023-03-19
|
更新于
2024-06-21
|
二进制漏洞利用
|
Writeup
•
Pwn
经典的栈溢出,跳转到后门函数的位置,比较简单,熟悉了 system("/bin/sh") 的原理
【GDOUCTF 2023】doublegame
发表于
2023-04-19
|
更新于
2024-06-21
|
逆向工程
|
Writeup
•
Reverse
2023 GDOUCTF 比赛的一道逆向题,是贪吃蛇和迷宫的结合,虽然不算难,但我觉得题目很有代表性,带点小坑,挺有意思的,记录一下
运行程序遇到 “由于找不到 xxx.dll,无法继续执行代码”
发表于
2023-04-17
|
更新于
2024-06-21
|
日常
|
日常
在打开 exe 程序时,弹出 “由于找不到 xxx.dll,无法继续执行代码” 致使程序无法运行的解决办法
【NISACTF】string
发表于
2023-03-19
|
更新于
2024-06-21
|
逆向工程
|
Writeup
•
Reverse
遇到生成随机数的代码还是在 Linux 下跑吧,Windows 下结果不对啊,长见识了
大端序和小端序
发表于
2023-03-19
|
更新于
2024-06-17
|
逆向工程
|
CTF
•
Reverse
在逆向过程中,数据存放的大端序 or 小端序?
【楚慧杯 2023】Level_One
发表于
2023-03-30
|
更新于
2024-06-08
|
逆向工程
|
Writeup
•
Reverse
2023 楚慧杯初赛的一道 Mobile 安卓逆向,考察更换码表的 Base64
【攻防世界】BabyXor
发表于
2023-05-10
|
更新于
2024-06-08
|
逆向工程
|
Writeup
•
Reverse
攻防世界一道逆向,UNCTF2019 的一道题,主要考察 OllyDBG 手动脱壳,这里用到的是 ESP 脱壳定律,记录一下第一次手动调试脱壳的经历
【GDOUCTF 2023】L!S!
发表于
2023-04-22
|
更新于
2024-06-08
|
逆向工程
|
Writeup
•
Reverse
2023 GDOUCTF 比赛的一道逆向题,考察使用 BinDiff 插件查找两个程序的函数差异
1
2
…
5
下一页 ->
🧨
新年快乐
uf4te
天道酬勤
文章
132
标签
27
分类
8
给我的网站一个star 🤗
欢迎来到我的小站
我是一个喜欢二进制的 CTFer,目前主要学习 PWN 和逆向,一起加油,互勉!
计时小助手
访客信息
网站线路
--- 主线路 ---
www.uf4te.cn
|
uf4te.cn
--- 备用线路 ---
blog.uf4te.cn
cloudflare.uf4te.cn
uf4te.gitee.io(暂不可用)
uf4te.github.io
--- 本站APP下载 ---
Android
|
Windows
Mac
|
Linux
文件 MD5 校验
知乎热榜
诗文欣赏
最新文章
多架构与交叉编译
2024-06-16
IOT固件仿真与gdbserver远程调试
2024-06-16
CNVD-2013-11625复现
2024-06-12
IOT环境搭建与固件分析
2024-06-07
【plaidctf 2015】PlaidDB
2024-05-31
最新评论
正在加载中...
文章分类
CVE复现
1
IOT固件分析
3
Linux环境
5
二进制漏洞利用
45
安全杂项
17
日常
5
汇编语言
5
逆向工程
51
文章标签
CTF
41
Misc
17
Crypto
2
Writeup
75
Pwn
49
Bypass
5
x86汇编
6
Pwntools
2
Shellcode
2
栈迁移
3
ROP
3
ORW
3
沙箱绕过
2
格式化字符串
5
Reverse
54
IDA
5
CVE
1
IOT
4
QEMU
3
GDB
3
Linux
9
日常
5
VMware
4
GNS3
2
固件解密
1
交叉编译
1
OllyDBG
1
网站资讯
文章数目 :
132
本站总字数 :
250.8k
最后更新时间 :
繁
文章归档
文章标签
文章分类
随便逛逛
复制
用Bing搜索
转到链接
粘贴
直达评论
复制本文地址
新窗口打开
转到链接
复制链接
保存图片
在新窗口打开
全屏显示
复制图片链接
昼夜切换
本站协议
赞助本站
关于本站
搜索