PHP 7 的几处函数安全小变化

To Begin With 最近在准备 LANCTF,想把环境迁移到 PHP 7,却想到一些 payload 失效了。想着什么时候总结成一个笔记,恰巧在 FB 发现有人写了一篇博文,拜读后结合 CTF 环境整理了一下,总体来说,弃用了较多不安全的使用方式, ...

kernel pwn 初识随笔

To begin with 在冰城 xman 冬令营跟着华为的老师了解了安卓内核安全的内容,本想着自己对 pwn 的了解很浅,借此机会学一些堆的内容,却没想到内核层也有很多基础内容需要了解,这也导致为期一周的冬令营一直在划水,只是在思路上了解了一些简单的内容。 最后结束时,老师 push 了一篇总结,本觉得自己划了这么久,没有什么可以写的,gdb ...

Basic FMT

Something before https://www.xmsec.cc/format-string-leak-binary-blind-pwn/ 在之前学到了格式化串盲打二进制,但是例题中并不能进一步利用。在某次比赛中遇到了FMT的典型利用,趁机补习了下并做了记录。 FMT 利用的逻辑很简单,根据之前的知识点,获取到printf函数的got表地址,然后把这个地址的值改为system函数的地址,在下次循环的时候,输入/bin/sh, ...

网鼎杯 Web Review

To begin with 网鼎杯初赛出了两道Web题,虽然还是有点坑..但在赛后总结中还是学到了新内容,良心平台比赛结束后仍然可以开启web服务。若有机会接触到后面几场比赛的赛后环境,同时一并总结。 Fakebook 感觉这个题的思路还是很明确的,就是这个过滤很皮.. 收集信息可以找到一个user.php源码泄露 <?php class UserInfo { public $name ...

从SSTI到沙箱逃逸-jinja2

Intro 国赛遇到了沙箱逃逸和简单的 SSTI,算是 python sec 的起步吧,最开始在看 bendawang 和 bit2woo 的 python sec,开始了解了一点点基础,在 QCTF 又遇到了 SSTI,以及网鼎杯和 ...

栈溢出ROP入门&QCTF

To begin with 最近试着学一些二进制的内容,查了很多资料,还是选择从ctf-wiki开始。 https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/stack-intro/ Note 栈布局: High Addr ... Argument ...

逆向修改内核,绕过TracerPID反调试

前言 上次DDCTF结束后,和BinCrack师傅交流,他提到用了自己编译的安卓内核,直接修改源码更改了TracerPID,之后在国赛也遇到了对status的检测,虽然可以修改内存绕过(ref 4),但是还是想试一试把内核patch掉。查阅了很多资料后,大概有三种方法: 1.修改源码,重新编译内核 (ref 2) 2.逆向修改内核文件,patch二进制文件 ...