您现在的位置: Tracy‘Blog > 博客 > 黑人黑事

0xFA SCTF Writeup

2014-12-10 11:28:13  Posted by tracy

好久没动静了,好久没上来写东西了,其实,自己也知道多记录是有好处的,比如自己经常性的会跑上博客看看曾经遇到的问题的解决办法。最有感触的是,上次的几个溢出分析,那是第一次用peda,然后,这次做题的时候发现,全忘了,各种命令不记得怎么用了。于是乎,准备跑上来翻翻笔记,却发现,我居然没有截图完整,并没有写下用的是什么命令。~~~于是,还是觉得,还是得毫无保留啊。

其实最近也一直在思考着一些问题,比如写文章、比如QQ空间的状态,从以前的平均一两天一条,到现在的居然可以十天半个月不等陆空间、更别谈发状态了,说实话这个转变也让我感到惊奇。其实对于这个,不同人有不同的...

PPPOE故障分析记

2014-10-25 15:31:33  Posted by tracy

        好久好久没写文章了,本打算忙完项目后写篇文章来总结这段时间碰到的bin,顺便总结下上次阿里决赛的事情。可,最近两天遇到了件觉着挺好玩的事情,写下分析过程放这里凑凑数吧。也不知道这篇文章会带来的影响是什么。总之,仅仅思路而已。       就开始吧,事情是这样的,某天华仔找到我,说他服务器(RedHat x64)一直拨不上网。其实,我前几天登上去过看了看,抓包看了看觉着挺正常的,就把焦点聚集在dialnetkeeper上了,一直在怀疑是不是他...

Mysql计划任务提权

2014-9-1 11:24:54  Posted by tracy

也是比赛的时候的事,一直没提下来,然后主办方给出提示:Mysql以root权限运行

结果还没拿下来,然后,再给提示:计划任务提权

晚上回酒店整理了下,大概思路如下:

Linux下/var/spool/cron/crontabs/目录、/etc/crontabs文件、/etc/cron.d/目录下存放对应用户的计划任务,文件格式如下:

* * * * * command

星号依次代表分钟、小时、日、月、星期几,用这些可...

Rop链原理初次实践

2014-8-28 21:46:44  Posted by tracy

此前一直没成功实现,直到拿到大牛的exp~~~于是,写下这篇分析。

360的溢出题——sever,从105上下载下来后,先file一下,知道elf x86的,就直接放到bt5里去了。这边实体机先开启ida看看。

找到main函数,F5~

监听3333端口,这里没什么问题。因为没有输入接口。接着看recv_data

你就会发现问题,第一个recv处,把接收到的前4个字节放到buf中,当做第二个recv的缓冲区大小。另外,看看开辟的V3的大小,用2C-22,...

总结两次非常规破解网络验证

2014-8-7 18:45:15  Posted by tracy

    最近看了两个外挂性质的软件,都加了强壳,都是.net的,都是网络验证。     软件开发者为了方便软件的管理,都习惯性用网络验证了,相对程序内部验证来说,网络验证能够实时的去添加各种检验机制,因为完全可以把验证过程放在服务端从而给破解者带来一定的困难。     但同时,问题也随之而来,网络验证的弱点也随之加多,突破点可以在客户端、服务端、传输过程。而且,很多程序作者,处心积虑的想尽各种办法防止程序被爆破被写注册器,却因为对web安全、服务器配置懂得不多...

总数:33条  当前页数:2/7首页上一页1 2 3 4 5 6 7 下一页尾页