windows IDA key-patch

写在前面

  • 这个插件安装写不清楚。首先把python27-x64添加到PATH里,然后去下载python64版本的keystone, 安装的时候记得选择要把python27-x64作为安装对象。然后把keypatch.py丢到plugins目录下,必须是py文件。windows默认竟然不显示文件后缀~(插件作者不写好installation真心浪费用户时间。。)
  • 还是比较好用的,angr要hook的时候可以用这个看指令长度。

最近的事情

写在前面

重新开更,接下来一年又是高强度的学习啦。暑假大概还有个1个月,开学又有课得上了,时间不会这么自由。在MSRA的一年主要目的是学好RL和ML。本来是一个主要更新pwn的blog,但是重开一个有没有必要。接下来主要记录的是AI+Binary吧。有些东西用slides记也还算方便,有的东西就是想写成blog。

荒废已久的pwn复习总结

写在前面

天哪感觉有一个世纪没有写过blog的样子,曾经高产似母猪。 竟然一个多月没动笔了(雾。。) 好吧其实这个月做了好多事情,ctf打的比较少了所以就没怎么写blog了。(其实就是没长进hhh)做了一些别的事情,作品赛、学会掉机器学习的包玩玩nlp、疯狂尝试希望自己不要退学、 复习期末考试、 各种大作业。今天闲下来半夜写篇短的, 主要目的还是记录一下断断续续的一些知识点,然后过几天去国赛也得记得准备点素材。

DDCTF 2019 Writeup

写在前面

基本没有pwn题,唯一一个还放在misc里了。。实在是有点难受,别的题算挺简单的,断断续续打了几天,记录一下吧。过几天抽空学一下pwn更多的技巧和angr、还有比较想学的是android类型的安全问题,继续加油

堆利用——布局内存任意地址写

写在前面

是之前做pico2018时候遇到的两个有些类似的题目,都是通过漏洞能够控制内存上一部分的值并且能够知道这部分内存的地址。再通过题目给的函数想办法布局成能够write everywhere的样子。记录一下备忘。第一题难点在发现写bss段的时候可以同时改bss段的内容,第二题难在代码有些复杂,最后的布局需要好好思考。

VMware Fusion NAT无法连接网络

写在前面

真的是个奇奇怪怪的问题,打开机器突然ping不通虚拟机了,中间还逼得我复习了一下计网。

vmnet8

vmnet8是host和虚拟机的NAT网络的网卡,默认情况下mac到NAT网段的连接应该是直连的!直连的!我还傻乎乎的去改路由表。一般情况下只要虚拟机ip和vmnet8在同一个网段内,默认网关是192.168.xxx.2,vmnet8的地址是192.168.xxx.2. mac下查看路由表信息是通过route get xxx. 查看路由表内容是通过netstat -rn.(在向豆豆请教的过程中发现有个repo叫做iproute2mac)

重启vmware network service

找了很多解决方案,最后突然发现连vmnet8都连不上!!!绝壁网卡down了,果断重启(感谢yjw同学的帮助)

1
2
sudo /Applications/VMware\ Fusion.app/Contents/Library/vmnet-cli --stop
sudo /Applications/VMware\ Fusion.app/Contents/Library/vmnet-cli --start

|