迁移地址 :nocbtm’blog - https://www.wolai.com/nocbtm/raLqL3TfbGTAcJVp7rVbFW

ctf真是秃头爆肝游戏，肝了两天出了六道pwn，pwn题真的太多了，做到不想做。 最终48名，尽力了，没有进线下。 babymessageleave_message 函数有栈溢出，先构造rop链泄漏libc_addr，然后再次溢出，构造systme(“/bin/sh”) 1234567891011 ...

babyjsc题目给了一大堆文件，先nc上测一下，直接enter可以看到返回的错误信息，知道远程服务器为server.py然后把下载下来的文件解压，搜索server.py ，查看可知 python input()的时候沙箱逃逸，直接import(‘os’).system(“cat /home/ctf ...

大致分析拿到摄像头第一步，拆机，看看有没有uart调试口，找一下flash芯片 小米做的是真的好，不太好拆，可参考硬核拆解 https://www.bilibili.com/video/BV1d4411G7vu?t=64 http://www.eepw.com.cn/article/201608/2 ...

前言虽然通过官网下载固件的方法比较便捷，但是有些厂商并不会提供固件的下载链接，这就需要我们通过其他途径来获取固件。使用从硬件设备提取固件的方法会比较通用（前提是需要有实体机设备），因为固件一般都会存储在 PCB 的某个位置里。将设备拆开之后，找到相应的 flash rom 或者 Nor flash， ...

前言最近要着手去做一些路由器的漏洞复现，了解到路由器大多都是mips架构的，像TP-Link的路由器； 还有arm架构的，像华为，小米的路由器。 根据之前学习X86下的汇编和做过arm-pwn的经验，其实很容易掌握mips汇编，更容易抓住重点。 数据类型1.MIPS使用定长指令，所有指令都是32位长 ...

盲打1 盲打2都是一个c语言解释器，但是不能用()来写c语言，也就是不能调用函数，可以用shellcode的方式来写 orw flag, 原理参考对hello world的重新认识 12345678910111213141516171819202122232425262728293031323334 ...

domo一道 domo日了一天，最后还是做出来，还是很高兴的 off-by-null漏洞，edit功能有任意地址一字节写入，可以用来伪造堆块的size，malloc_fook和free_hook程序做有限制，然后又有sanbox。但是是在main函数结束的时候才生效的，只要在while循环里面调用o ...

咕咕咕，留个坑。等有时间再写

该文章被加密了，请联系管理员请求密码. Decrypt U2FsdGVkX1+n32yKntOQMAeNXtHh+EIBBoF/Z6aeEbk=