wonderkun's

php pwn学习入门二 (格式化字符串漏洞)

发表于 2020-05-13 更新于 2020-05-23 分类于学习记录阅读次数： Valine：

php pwn学习入门二 (格式化字符串漏洞)

本文是学习php二进制漏洞利用的第二篇文章，格式化字符串漏洞是CTF比赛中比较常见的漏洞，本文主要介绍一下64位下php中的格式化字符串漏洞的利用思路。

阅读全文 »

php pwn学习入门一 (基础环境搭建)

发表于 2020-05-12 更新于 2020-05-23 分类于学习记录阅读次数： Valine：

php pwn学习入门一 (基础环境搭建)

本文是学习php二进制漏洞利用的第一篇文章，本文主要简单说一下基础的环境搭建问题以及一个简单的栈溢出的利用过程。

阅读全文 »

用模拟执行实现Objective-C代码自动化分析

发表于 2020-03-02 更新于 2020-05-23 分类于学习记录阅读次数： Valine：

火眼高级逆向工程实验室脚本系列：用模拟执行实现Objective-C代码自动化分析

写在前面的话

但是使用的时候发现它不支持python3，同时代码中 bytes 和 str 对象傻傻的分不清楚，所以不得不进行了一下修改，修改后的版本在这里(可能有些地方并没有修改完善，以后使用过程中发现问题再做修改吧)。下面就对官方的介绍文档进行了一个翻译。

阅读全文 »

shadowsocks的通信原理以及攻击方法分析

发表于 2020-02-18 更新于 2020-05-23 分类于学习记录阅读次数： Valine：

发现shadowsocks的通信协议出现了重大的安全问题，比较好奇，学习一下。

阅读全文 »

DOM Clobbering Attack学习记录.md

发表于 2020-02-15 更新于 2020-05-23 分类于学习记录阅读次数： Valine：

很早就提出的攻击技巧了，都差不多忘记了，再拿出来复习复习。

阅读全文 »

XNUCA决赛awd1题解

发表于 2020-01-12 更新于 2020-05-23 分类于 hack_ctf 阅读次数： Valine：

0x1 前言

我的拖延症真是没得救了,拖了这么久才写题解 ……

题目环境以及源码上传在https://github.com/NeSE-Team/OurChallenges/tree/master/XNUCA2019Final/awd1_with_exp

当被告知要出一个 reverse + web 的题目的时候，我的内心十分的拒绝，因为对逆向我实在是太差了，没有相关的经验，而事实证明我题目出的也是很烂，导致比赛一开始就被打开花了。

阅读全文 »

php-fpm RCE的POC的理解剖析(CVE-2019-11043)

发表于 2019-10-27 更新于 2020-05-23 分类于 hack_ctf 阅读次数： Valine：

“此漏洞非常的棒，特别是利用写的非常的精妙，可以作为二进制结合web的漏洞利用的典范，非常值得思考和学习”,phithon师傅说。

同时也是因为本人也是对结合二进制的web漏洞比较感兴趣，觉得比较的好玩，所以就自己学习和分析一波，如果哪里分析的不对，希望大家可以及时的提出斧正，一起学习进步。

对这个漏洞原理有所了解，但是想更加深入理解怎么利用的，建议直接看第五节

阅读全文 »

javascript基础知识

发表于 2019-07-18 更新于 2020-05-23 分类于代码控阅读次数： Valine：

javascript基础知识

初学javascript，有什么写的不对的地方，请师傅们斧正。

阅读全文 »

前端中存在的变量劫持漏洞

发表于 2019-07-01 更新于 2020-05-23 分类于 hack_ctf 阅读次数： Valine：

避免博客长草，水一篇文章，这篇文章中主要讲一个在前端中出现的有意思的变量劫持漏洞。

阅读全文 »

plaidCTF两道web题目writeup

发表于 2019-04-15 更新于 2020-05-23 分类于 hack_ctf 阅读次数： Valine：

0x1 前言

国际赛就是好玩，这两个web题目都还挺有意思的，目前还没有官方的writeup放出，只放出了exp
https://gist.github.com/junorouse/ca0c6cd2b54dce3f3ae67e7121a70ec7 ,感兴趣的可以去看看这个两个题目。

阅读全文 »