博客图床迁移 Posted on 2018-10-29 | In Others | 博客搭建的时候选择了七牛云作为图床,到目前为止往上传了大概 100 张图片。近日收到七牛云测试域名回收的通知,只好另选其它云存储作为博客图床,网络上已有图床迁移方法,遂参考并记录于此。 0x01 下载图片七牛云提供命令行工具 qshell 操作对象存储,可以使用该工具将已有数据同步到本地。 1. 密 ... Read more »
2018 铁人三项赛 aleph1 Writeup Posted on 2018-10-29 | In Exploit | 0x01 漏洞位置程序很简单,调用 fgets() 从 stdin 中读取 1337 bytes 数据到 yolo 数组中,由于 yolo 内存空间为 1024 bytes,但输入数据长度大于 1024 时会导致栈溢出。1234567int __cdecl main(int argc, const ... Read more »
栈溢出 Stack smash 利用 Posted on 2018-10-13 | In Exploit | 在 Linux 系统应用程序中部署 Canary 漏洞缓解机制可有效防御栈溢出漏洞的攻击,然而在一定环境下,攻击者可利用该机制泄露内存信息,实现进一步的攻击。 0x01利用思路1. Stack smashLinux 系统中,为了防御栈溢出漏洞的利用,通常会部署 Canary 漏洞缓解措施。Wiki ... Read more »
EasyRM2MP3 栈溢出分析 Posted on 2018-08-14 | In Vulnerability Analysis | 0x01 漏洞信息Easy RM to MP3 Converter 是一款音频文件格式转换工具,根据 Exploit-DB 给出的信息可知,该工具在转换 .m3u 文件时存在栈溢出漏洞。此外,漏洞程序可在 Exploit-DB 中下载。 0x02 漏洞分析调试环境如下: 操作系统:Windows7 ... Read more »
IDAPyhon 脚本批量分析程序 Posted on 2018-08-03 | In Program Analysis | 当我们需要对大量二进制文件进行分析时,使用 Python 将其自动化,可以极大的提高效率。 0x01 运行 IDAIDA 可以使用命令行的方式启动,并且支持图形化接口和终端文本形式的接口。12ida input-file (Start graphical interface)idat ... Read more »
使用 AFL 进行模糊测试 Posted on 2018-07-22 | In Fuzz | American Fuzzy Lop 中介绍了 AFL 的原理和特性,下面将使用 AFL 对几个常用的应用程序进行模糊测试。 0x01 AFL 安装与使用首先下载 AFL 源码 进行安装。12$ make$ make install 若程序从 stdin 中获取输入,则 afl-fuzz 的使用方法 ... Read more »
American Fuzzy Lop Posted on 2018-07-22 | In Fuzz | AFL 是一种安全导向的模糊测试工具,它采用一种新型的编译时插桩和遗传算法来自动生成测试样本,使用这些样本可触发目标二进制程序中新的内部状态,从而可提高模糊测试的代码覆盖率。与其他插桩模糊测试工具相比,afl-fuzz 的设计更具有实用性:具有适度的性能开销,使用各种高效的模糊策略,配置简单,并能够 ... Read more »
VMWare 中扩展 ubuntu 磁盘空间 Posted on 2018-07-07 | In Pro&Sol | 由于在 VMWare 系统中使用 ubuntu 时安装的软件过多,导致磁盘空间不够用。因此,需要扩展虚拟机的磁盘空间,依照网上找到的方法可完成该过程,便记录在此。 0x01 VMWare 设置将需要扩展空间的虚拟机关机,并且需删除该虚拟机的快照。之后点击 虚拟机/设置/硬盘/扩展,设置扩展后的容量, ... Read more »
Heartbleed 漏洞分析 Posted on 2018-07-01 | In Vulnerability Analysis | 0x01 基础知识1. SSL协议简介SSL 全称 Secure Sockets Layer(安全套接字层协议),要求建立在可靠的传输层协议(TCP)之上,主要提供机密性、认证性及数据完整性服务。SSL 最初(SSL 1.0、SSL2.0、SSL 3.0 版本)由网景公司设计和维护,从 3.1 版本 ... Read more »
IA-32 内存模型与地址映射 Posted on 2018-06-17 | In Operating System | 8086 的内部寄存器为 16 bits,同时有 20 根地址线,是第一款支持内存分段模型的处理器,它只工作在实模式下。IA-32(Intel Architecture, 32-bit) 由 1987 年的 8086 处理器发展而来,它的寄存器为 32 bits,有 32 根地址线,可以访问 2^3 ... Read more »