zzz4ck's home

【note】利用Windows的SEH学习Egg Hunter

简介 最近看到一种比较有意思的利用溢出利用手段,叫做Egg Hunter,貌似中文翻译为寻找复活节彩蛋。 先简单介绍下什么是Egg Hunter,顾名思义,Egg Hunter由两部分组成,一部分是Egg,一部分是Hunter。在溢出的场景中,溢出的字节有限的情况下,比较大的shellcod...

Posted by zzz4ck on June 30, 2019

【note】GitPrey使用笔记

简介 github是一个大大大宝藏,里面藏着许许多多的好东西。用心翻找的话,会有无数意外的惊喜。而GitPrey就是一把好用的铲子,不过原始链接的GitPrey直接运行,是没有结果输出的。 本文记录了调试后的问题点,作为笔记备忘。 GitPrey地址如下: https://github.c...

Posted by zzz4ck on May 19, 2019

【CTF】off_by_one_NULL堆利用

简介 CTF中的一道PWN题,漏洞点是off by one NULL。由于之前未做过堆利用的题目,而该题又涉及多个堆的知识点,因此做个笔记,以新手视角记录如何解决该题。 该题涉及的知识点(后文会展开讲解): a) 堆信息泄露(堆地址&libc地址) b) off_by_one_N...

Posted by zzz4ck on April 6, 2019

【pwnable.kr】passcode_任意地址写

简介 passcode是一道任意地址写的问题,不过解题过程中碰到了一些诡异的情况(解题脚本概率性失败,至今不解,可见文末)…… passcode原题 #include <stdio.h> #include <stdlib.h> void login(){ i...

Posted by zzz4ck on December 16, 2018

【pwnable.kr】asm_学习shellcode

简介 pwnable.kr上的题目对ctf入门级选手比较友好,作为一名新手在刷题中可以不断的点亮各种技能树。 asm题是一道需要依靠shellcode来解题的,虽然python的pwntools包含了shellcraft模块,可以简单的生成shellcode,但是,需要点亮技能树的我怎么可能会...

Posted by zzz4ck on August 11, 2018

【note】Kali初始化配置笔记

背景: Kali原生镜像安装完后往往需要进行一些初始配置,因此做个笔记记录。 目录: 配置更新源 配置ssh 配置固定IP Kali的下载地址: 官网:https://www.kali.org/downloads/ 中科大:http://mirrors.ust...

Posted by zzz4ck on July 7, 2018

Start

Let’s go!

Posted by zzz4ck on June 11, 2018