分类: PWN

pwn

6 篇文章

Angr-Core Concept
angr是BlackHat2015上公布的一款二进制自动化分析工具。在今年(2019)复盘DDCTF的时候看到夜影大佬的WP并尝试使用这个工具解决类似ollvm的反混淆问题。在查找文档的时候才发现国内相关的介绍比较少。一方面可能是因为这个工具本身比较复杂,另外一方面也是因为这个文档仍然在不断更新中。但是由于急着要用,就萌生了将文档翻译过来的想法。
Angr–Analyses
Angr的目标是使对二进制程序进行的分析变得容易。为此,angr允许您以一种通用格式打包分析代码,这种格式可以很容易地应用于任何项目。
Angr–Top Level Interfaces
* angr的目标是使对二进制程序进行的分析变得容易。为此,angr允许您以一种通用格式打包分析代码,这种格式可以很容易地应用于任何项目。
Pwn基础知识笔记
pwntools简单语法 作为最好用的pwn工具,简单记一下用法: 连接:本地process()、远程remote( , );对于remote函数可以接url并且指定端口 数据处理:主要是对整数进行打包:p32、p64是打包为二进制,u32、u64是解包为二进制 IO模块:这个比较容易跟zio搞混,记住zio是read、write,pwn是recv…
一次二进制漏洞检测工具开发遇到的问题解决
项目基于Python语言开发 在开发初期使用python2测试。在进入Linux进一步测试时发现python3执行后会有如下报错,鉴于python2.7已于2020年1月1日 停止支持。所以着手解决 root@Mondayice:~/桌面/测试# python3 Main.py -f stack_overflow Namespace(File='s…
PWN -GetShell [CTF]
拖进ida,有system函数无/bin/sh字符串,主函数里如果choice!=1就不会进入message函数,所以第一个输入就sendline(‘1’)就行了 message函数: char s; // [esp+18h] [ebp-30h] n = 10; puts("you can leave some message here:"); f…