2022-01-02 ICSim模拟CAN总线操作 首先安装依赖: sudo apt-get install libsdl2-dev libsdl2-image-dev can-utils然后把 zombieCraig/ICSim 项目下载下来,... 阅读全文…
2021-09-02 CTFd&ctfd-whale动态靶机搭建与维护 ** 建议安装前服务器拍个快照,不行还原回去多试几次 ** 搭建初始化集群docker swarm init 如果不行加个 –force-new-clusterdocker node updat... 阅读全文…
2021-08-26 MISC流量分析 咱也不知道题目叫啥,就用文件名命名了 WEB 流量分析Q3.pcap打开首先按照协议排一下序,在 HTTP 协议中,前面一堆 404,后面几个是 200,着重看一下 ... 阅读全文…
2021-04-12 m3u8下载转mp4 m3u8 包含了若干个 ts 文件的名称,按播放顺序有序排列,还包括版本、是否加密等信息网站上直接 F12,看一下网络,里面有 m3u8 文件,直接复制 url 到浏览器就能下载,还有个 enc... 阅读全文…
2020-12-23 [CVE-2010-3333]Microsoft Office RTF 文件 pFragments 属性栈缓冲区溢出漏洞 上一篇文档是通过字符串来定位漏洞,这次通过栈回溯来分析漏洞 在这之前貌似先要配置一下符号表:C 盘建一个文件夹:Symbols ... 阅读全文…
2020-12-20 [CVE-2010-2883]Adobe Reader TTF 字体SING表栈溢出漏洞 题外话这么老的一个洞,在看雪搜文章的时候发现火绒发了篇文章,竟然现在还有利用这个洞的病毒https://bbs.pediy.com/thread-260419.htm 环境相关系统:win xp... 阅读全文…
2020-11-26 堆漏洞利用总结 有个想法,这一块学的也挺长时间了,但是自己去做题的时候还是做不出来,想整理一下出现的漏洞与对应的利用方法,做个总结,也无从下手,就从一开始学的那里开始吧 Off By NullAsis CTF ... 阅读全文…
2020-11-16 IO_FILE相关 Orz 最近碰到的几道题都是用到了它,出师不利 2333 IO_FILE 相关结构覆盖 _IO_list_all (全局变量) 指向伪造的结构,然后改写 vtable 指针来 getshellF... 阅读全文…