l0tus' blog

XCTF-greeting-150-WP

.fini_array劫持 && hijack got

checksec 开了canary和NX，没开reload和pie，考虑使用hijack got 反编译可以看到一个明显的格式化字符串漏洞测试得到偏移为12，这里需要注意的是我们的输入是跟在"Please tell me your name… “这句话的后头的，这句话本身长度为18，那么我们需要先输入两个字符使地址对齐，然后再用%p输出但是这道题的格式化字符串漏洞是在r......

Posted by l0tus on 2023-03-08

pwn笔记 write up

Paper Reading "Fuzzing :A Survey for Roadmap"

First paper from tutor.

Abstract Information Corresponding author: XIAOGANG ZHU, Swinburne University of Technology, Australia SHENG WEN∗ , Swinburne University of Technology, Australia SEYIT CAMTEPE, CSIRO Data61, Austr......

Posted by l0tus on 2023-03-05

Fuzz Paper Reading

写在大一上结束

大一上的期末考试延期到现在，今天全校所有考试正式结束了，我的大一上也随之真正画上了句号。这一篇文章可以算是对那篇不成文的年终总结的续作，同时也是对自己一个学期学习成果的反思。上个学期做的最多的事大概就是在协会做题、线下请教白夜以及无数次翻chuj学长的博客。白夜和chuj学长的博客可谓是学pwn道路上的明灯，这篇学期总结文章有一半也是受到chuj的影响。大学入学前一个月我就接触了协会，绝对......

Posted by l0tus on 2023-02-25

学期总结

ChatGPT接入Telegram Bot教程

一次简单的开发经历

目前主流的方法有两种，其中一种已经失效接入openai.com官方的API keys 这种方式实现的是单句问答，无上下文，也是目前唯一可实现的方式。前提拥有一台海外vps（为什么是海外，因为telegram bot在收发指令时会先经过telegram服务器再发送到自己的vps，如果再国内则会被墙）创建tg bot 1、tg搜素BotFather 2、/start 3、/n......

Posted by l0tus on 2023-02-20

ChatGPT Bot

pwnable.tw-start-WP

两小时做了第一题，不愧是pwnable.tw

现阶段就是复现难题的同时四处找题目刷，今天开始做pwnable.tw。结果这第一道名为start的题目就做了挺久的。 start 和国内常见的起始题目完全不同的风格，程序通过很短的汇编实现了write、read 看着不像是用ROP的做法，保护全关了，这里考虑利用NX关闭，堆栈可执行实现shellcode 光看汇编比较抽象，自己画一下示意图这个是起始的栈示意图，注意到程序开头push了e......

Posted by l0tus on 2023-02-15

pwn笔记 write up

XCTF-babyheap-WP

off-by-null

开篇碎碎念 XCTF上的一道傻逼题目，难度为8，为什么说傻逼呢，是因为它附件给错了。正确的libc版本应该是2.27，XCTF上面给的却是32位的2.23。。还有一点就是做到最后也只能本地打通，远程连上以后连libc基址都不对。BUU上面也有一样的题目，没给libc但是可以本地2.27，但最终远程还是连不上，我也就懒得折腾了本地写了个flag自娱自乐。题目这个函数存在off-by-......

Posted by l0tus on 2023-02-14

pwn笔记 write up

XCTF-dice_game-WP

题目复现累了，找个简单题练练手

今天中午开始在复现寒假里hgame遗漏的题目以及当时没来得及学的setcontext,mprotect,IO FILE等。跟着白夜的脚本在不断调试，看的有点累了就找了道简单题做做。这里就是漏洞了，写入name的时候覆盖随机数种子，再用给我们的libc指定随机数种子循环50次发送。目前阶段其实做这题意义不是很大，但其实ctypes库的知识我第一次接触，想到chuj学长当年刷了很多XCT......

Posted by l0tus on 2023-02-14

pwn笔记 write up

2023西湖论剑部分pwn题WP

水平比较低只能理解两道题

message board 漏洞在这里：保护：没有canary和pie，libc版本是2.31 禁了execve，需要使用orw 思路与hgame2023_week1_pwn_orw基本一致（白夜牛逼）栈迁移orw，泄露libc的手法略有不同，这题存在一次格式化字符串漏洞用来泄露libc 对于fmtstr的题目一直不太熟悉，泄露libc尤为手生通过这题再练一下，调试的时候看到**......

Posted by l0tus on 2023-02-02

pwn笔记 write up

JS的一些特性：原型链，作用域，闭包

（转自@gtg）

前言这篇文章是@gtg师傅写的，征得同意分享给了我们。（l0你在装什么你根本看不懂啊喂(#`O′)！）是好东西，我一个二进制菜狗虽然看不明白但是想在博客挂一份，或许以后会有学这篇文章所有权以及一切解释归@gtg所有，如需转载请联系@gtg。原型链prototype chain 没有类的实例对象 Javascript继承机制的设计思想): Brendan Eich设计 Javasc......

Posted by l0tus on 2023-01-29

JS 转载

2022年终总结

朱颜长似、头上花枝，岁岁年年

始时间是不会倒退的。在不断前进的岁月里，迎接了无数相遇与别离。对新朋谈旧事何尝不是一种乐趣。离别 2022最大的别离与遗憾莫过于没能亲自到机场送别泽楠。毕业是一群人的离开，也是我和一群人关系的终点。硬要讲毕业的不舍的话，只有告别亲爱的英语老师吧。还有乌鸡哥。年初的时候做了件比较愚蠢的事，但无论如何也算是一种探险吧，或者说是某种渡劫（？遇见最值得纪念的遇见就是结识协会了，就是有这么一......

Posted by l0tus on 2022-12-31

年终总结

l0tus's blog

XCTF-greeting-150-WP

.fini_array劫持 && hijack got

Paper Reading "Fuzzing :A Survey for Roadmap"

First paper from tutor.

写在大一上结束

ChatGPT接入Telegram Bot教程

一次简单的开发经历

pwnable.tw-start-WP

两小时做了第一题，不愧是pwnable.tw

XCTF-babyheap-WP

off-by-null

XCTF-dice_game-WP

题目复现累了，找个简单题练练手

2023西湖论剑部分pwn题WP

水平比较低只能理解两道题

JS的一些特性：原型链，作用域，闭包

（转自@gtg）

2022年终总结

朱颜长似、头上花枝，岁岁年年

来访者

特色标签

关于自己

最近博文

链友

archives

categories

XCTF-greeting-150-WP

.fini_array劫持 && hijack got

Paper Reading "Fuzzing :A Survey for Roadmap"

First paper from tutor.

写在大一上结束

ChatGPT接入Telegram Bot教程

一次简单的开发经历

pwnable.tw-start-WP

两小时做了第一题，不愧是pwnable.tw

XCTF-babyheap-WP

off-by-null

XCTF-dice_game-WP

题目复现累了，找个简单题练练手

2023西湖论剑 部分pwn题WP

水平比较低只能理解两道题

JS的一些特性：原型链，作用域，闭包

（转自@gtg）

2022年终总结

朱颜长似、头上花枝，岁岁年年

来访者

特色标签

关于自己

最近博文

链友

archives

categories

2023西湖论剑部分pwn题WP