v3rdantwhisper / blog-comments Goto Github PK

https://namonone.com/2022/02/28/ROP%20Emporium-badchars-%E8%B0%83%E8%AF%95%E7%9A%84%E4%BD%BF%E7%94%A8/

ROPgadget Emporium-badchars 大致思路上write4差不多，但是不能出现’x’, ‘a’, ‘g’, '.'这些字符，于是确定思路，先传入字符串，然后用add，xor等指令改变其值 查找gadget： 12345678910111213141516171819202122232425262728293031323334353637383940ROPgadget --bin

https://namonone.com/2022/04/25/Libc%20leak%20and%20Bypass%20the%20canary%20and-pwnable%5Bdobblesort%5D/

Libc leak and Bypass the canary-pwnable[dobblesort] 0x1 checksec  Full protection. 0x2 Analysis 查看这个程序， 123456789101112131415161718192021222324252627282930313

test

https://namonone.com/2022/07/01/Source-Code-Analysis-of-AFL-%5B1%5D-code-instrumentation/

AFL源代码阅读[1]， 主要包含对afl-gcc.c 和afl-as.c的流程分析，也即插桩的过程。而插桩后进程间通信的过程相对复杂，将在后面单独分析。 0x1 文件依赖结构 基本文件结构: afl-as.c、afl-as.h、afl-gcc.c :普通的代码插桩 afl-fuzz.c fuzzer实现代码 核心 llvm_mode llvm模式进行插桩，仅clang适用 qemu_mode

https://namonone.com/2022/08/03/Multiple-attack-methods-of-Stack-Overflow/

0x1.杂谈 作为一种基本的漏洞，栈溢出在CTF中出现的非常频繁，因为其多样化的利用形式，难以进行系统的归类，本文结合我个人的经验，综合讨论各种栈溢出技术，如果有遗漏，欢迎评论留言，或者给我发邮件，进行补充。 本文持续更新，为广大pwn选手入门提供完善帮助 本文一定程度上参考了各种博客，CTF-wiki, CTF-All-in-One 怎么去看待栈溢出题呢? 尽管利用方法多样，但是，就我个人的看法

test comment mode

https://namonone.com/2022/04/25/Libc-Leak-and-Bypass-the-canary-dobblesort-%5Bpwnable%5D/

Libc leak and Bypass the canary-pwnable[dobblesort] 0x1 checksec  Full protection. 0x2 Analysis 查看这个程序， 123456789101112131415161718192021222324252627282930313

https://namonone.com/2023/01/22/source-code-reading-%5B1%5D-glibc2.27-heap/#free

准备工作 glibc 源代码获取: https://ftp.gnu.org/pub/gnu/glibc/ 阅读工具的选择: woboq vscode 本人采用的是vscode阅读，可以很方便查看各种引用关系。 本部分着重阅读glibc堆的实现，主要位于glibc-2.27/malloc/malloc .c。 同时，为了集中精力，而不过多的陷入细节中，笔者将不对多线程支持和调试支持的代码做详细的

https://namonone.com/2022/02/20/%E4%BF%A1%E6%81%AF%E7%B4%A0%E5%85%BB%5B2%5D-%E4%BF%A1%E6%81%AF%E7%AE%A1%E7%90%86/

信息管理 当获取信息后，其次的任务就是对信息的管理以及处理，而信息管理的前提就是信息分类 信息分类 123456graph LR 信息分类---离散信息-->孤立的碎片化信息 信息分类---过程信息-->某些具体操作过程 信息分类---观点信息-->评论/态度/观点 信息分类---体系信息-->体系化知识 信息分类---抽象信息-->抽象的概念信息 信息处理 对于我个

https://namonone.com/2022/02/20/%E4%BF%A1%E6%81%AF%E7%B4%A0%E5%85%BB%5B3%5D-%E4%BF%A1%E6%81%AF%E8%BF%90%E7%94%A8%E4%B8%8E%E6%9D%82%E8%B0%88/

信息运用 就我个人而言，我觉得信息素养最重要的，还是要学会将信息进行运用，将信息内化为自身的能力 我以为较好的运用方法： 写博客 实际上是将相关信息在体系化整理，类似于费曼学习法 做项目/实验 做项目，实验，切实运用 数据分析 目前还未打算涉及 竞赛 如CTF、ACM等各类竞赛 实习 了解生产环境 就目前而言，我觉得我这方面的能力是很欠缺的，所以接下来应该将会深化这方面的能力 杂谈 信息素养是

https://namonone.com/2022/04/16/vim+tmux+zsh+Terminal%20%E4%BD%A0%E7%9A%84pwn%E6%95%88%E7%8E%87%E8%BF%9B%E9%98%B6%E6%96%B9%E6%A1%88/

vim+tmux+zsh+Terminal 你的pwn效率进阶方案 作为一个Pwner，需要频繁的接触命令行，特别是最近接触到了arm架构的pwn，需要一个窗口运行qemu，一个窗口跑脚本，一个窗口跑gdb，需要在几个窗口之间切换，同时我本身用sublime Text需要平凡切屏微调脚本，所以决定配置vim+tmux+zsh+terminal，实现一个兼顾美观和效率的pwn setup 本文主要基

https://namonone.com/2022/08/17/PaperReading-Fuzz-MOpt/

MOPT MOpt是针对传统Mutation based fuzz的变异策略的一种改进Fuzzer，主要通过PSO算法优化了变异操作的选取 0x1.核心思路 0x1.1.传统Fuzz的变异策略存在的问题 Different operators’ efficiency varies. 不同Mutation operators的效率不同 One operator’s efficiency varie

https://namonone.com/2022/05/24/The%20Basic%20of%20Heap%20Exploitation/

The Basic of Heap Exploitation 基础堆漏洞利用: 主要知识点： fastbin_dup fake_chunk 劫持__malloc_hook babyheap_0ctf_2017 0x1 checksec 123456[*] Arch: amd64-64-little RELRO: Full RELRO Stack: Cana

https://namonone.com/links/

Student & CTFer

https://namonone.com/2022/04/25/dlresolve-Feature-and-Segmented-stack-migration-ezrop/

dlresolve Feature and Segmented stack migration-ezrop 0x1 checksek 12345678$ checksec ezrop [*] '/home/nemo/Active/Script/ezrop' Arch: amd64-64-little RELRO: Partial RELRO St

https://namonone.com/2022/11/10/Overview-of-Pwn/

简单梳理一下现在pwn的知识点 基本漏洞 IO_FILE 堆 栈溢出 格式化字符串 基本场景 传统用户态pwn 菜单堆 … kernel pwn llvm pass 解释器 brainfuck javascript(v8) qemu escape 对开源软件人为添加漏洞模块

https://namonone.com/2022/11/21/Basic-Use-of-Spider/

最近社会计算和媒介素养的公选都需要统计数据，干脆熟悉一下python爬虫了。 记录一些spider常用到的模块。 一些库的使用 requests 处理web交互 bs4 html处理 json 数据的存储与处理 matplotlib 画图处理 snowNLP 文本情感分析 Web请求 123456789101112html = requests.get(url=url, h

https://namonone.com/2022/02/20/%E4%BF%A1%E6%81%AF%E7%B4%A0%E5%85%BB%5B1%5D-%E4%BF%A1%E6%81%AF%E8%8E%B7%E5%8F%96/

信息获取 //持续更新完善ing 这是我关于信息素养的第一篇文章。在我看来，在当今社会最重要的能力就是获取、处理、管理以及 分析和总结信息并在此基础上形成输出的能力，而我也将按这个顺序组织出我个人的信息管理体系。 本系列主要思路来源：罗昭峰《文献管理与信息分析》 在这个流程中，最开始也是最基础的部分就是信息获取 12345graph LR 信息获取---主动获取 信息获取---被动获取

https://namonone.com/2022/04/20/Diversified%20use%20of%20GDB/

命令名称 命令缩写 命令说明 run r 运行一个待调试的程序 continue c 让暂停的程序继续运行 next n 运行到下一行 step s 单步执行，遇到函数会进入 until u 运行到指定行停下来 finish fi 结束当前调用函数，回到上一层调用函数处 return return 结束当前调用函数并返回指定值，到上一层函数调用处 jump

https://namonone.com/2022/04/25/dlresolve%20Feature%20and%20Segmented%20stack%20migration-ezrop/

dlresolve Feature and Segmented stack migration-ezrop 0x1 checksek 12345678$ checksec ezrop [*] '/home/nemo/Active/Script/ezrop' Arch: amd64-64-little RELRO: Partial RELRO St

https://namonone.com/2022/03/02/ROP%20Emporium%5B4%5D-fluff-%E4%B8%8D%E5%B8%B8%E7%94%A8%E6%8C%87%E4%BB%A4%E4%B8%8E%E9%95%BFROP%E9%93%BE/

ROP Emporium-fluff 这个的exp是我写的最没底的一次，可用的gadget少的可怜 根据提示，要去在questionableGadgets里去找 123456789101112.text:0000000000400628 questionableGadgets:.text:0000000000400628 xlat.text:000000000040