0x01 前言 TBK DVR硬盘录像机是专业的视频监控设备,支持高清录制、远程监控和智能分析等功能,为各种场所提供稳定可靠的安全监控解决方案.该设备存在远程命令执行漏洞,攻击者可以通过该漏洞获取服务...
半天打穿某高校-[有手就行]
前言 记录下某年某省HW期间,一个上午“打穿”某还算不错的高校的经历。 过程中只用到很简单的方法,所以加了个标题“有手就行”。 文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。 所介绍...
堆攻击迭代历程
什么是堆堆(Heap)是计算机内存中一块用于动态分配内存的区域。它是在程序运行时进行内存管理的一部分,用于存储程序运行时分配的变量、对象、数据结构等。与栈(Stack)区别,堆是动态分配的,它的大小不...
第二届数据安全大赛暨首届数信杯东部赛区writeup
数据安全题 pb 非栈上格式化字符串利用。有多次输入机会,整体思路是利用RBP多级指针改写main函数返回地址为one_gadget。需要改写8个字节,因此可以分两次写入,每次写入一个short长度。...
IDA 技巧(4) More selection!
More selection!如果没有看过上一篇 tips,建议先看看上一篇,了解一下 “选择” 是什么!固件/原始二进制分析在反汇编原始二进制文件时,IDA并不总是能够检测到代码片段,可能需要你手动...
【NKCTF】babyHeap-Off by one&Tcache Attack
一 程序分析 IDA静态分析 伪代码分析 main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int c...
调用栈欺骗技术
前言2023年10月6日,Bobby Cooke和Dylan Tran联合发表了一篇名为Reflective call stack detections and evasions1文章,深入探讨了调用...
【PWN】刷题记录-SROP
题目链接(经典例题):https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护:只开了堆栈不可执...
学习记录之栈迁移(stack pivoting)
学习记录之栈迁移趁着寒假这次的hgame和之前的pctf来总结一下栈迁移相关的内容stack pivoting(也称栈迁移)是一种控制迁移栈顶指针rsp和栈帧指针rbp来达到自身目的的一种攻击方式目的...
调试实战:记一次有教益的递归栈查看
一前言之前介绍了在windbg中如何查看非常深的调用栈 —— 使用kN命令指定栈帧数。kN虽好,但最多只能查看0xffff个栈帧。如果栈帧数量比0xffff还多,该如何查看呢?本文将介绍几种查看方法,...
【PWN】ctfshow元旦水友赛题目解析
ctfshow元旦水友赛不愧是群友出题,利用姿势千奇百怪的。就连五星上将麦克阿瑟都忍不住表示,如果蓝桥杯是由群友出题,那么就没有CISCN什么事了。三题栈溢出,两题堆溢出,还有一题go的沙箱逃逸。由于...
ASISctf体验小记
今天打了一下ASISCTF,光是pwn签到题就给我整汗流浃背了。。。。 题目很简单,就是一个随机数让你猜的模型(随机数不可预期,因为srand里面是main的地址,但地址pie随机化),然后程序和你都...
6