2020指挥官杯练习赛部分Writeup

虽然最近事情有点多,但还是手痒打了打这个练习赛

Round 1

Red-web8

反序列化,过滤了一些管道符,__toString()魔术方法不用多说了,字符串操作会自动调用。

Continue reading 2020指挥官杯练习赛部分Writeup

2019防灾应急挑战杯AWD PWN Writeup

因为省里有个AWD比赛,所以内部做了个选拔,用的防灾师傅的这套

很尴尬的是选拔期间我没打出来这题…转而去看了看web,洞是挺多的,现在来复现一下这个PWN

这里让输入了要做的操作的次数,后面还会用的到。

Continue reading 2019防灾应急挑战杯AWD PWN Writeup

第十三届全国大学生信息安全国赛(CISCN)初赛部分Writeup

PWN五个只出了三个,后面就没和PWN硬钢了,去看了看别的。

WEB

easyphp

Continue reading 第十三届全国大学生信息安全国赛(CISCN)初赛部分Writeup

第四届蓝帽杯预选WEB&&PWN题解

疫情原因初赛改为了线上赛,还是要吐槽一下,附件给的libc和远程不一样是什么操作,本地通远程不通

emmm电脑卡死十几次,还好PWN最后通了

此WriteUp包括此次比赛所有的WEB和PWN类(PWN2后面补

Continue reading 第四届蓝帽杯预选WEB&&PWN题解

CVE-2017-7494 SAMBA RCE漏洞分析

一直想尝试一下实战分析,因为对Windows下的二进制不够了解,所以还是先从Linux开始,慢慢再去了解Windows下的利用

0x01 漏洞概述

Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件从而导致代码执行。该漏洞还被称为Linux下的永恒之蓝)

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。

影响范围:

– 3.5.0- 4.6.4
– 3.5.0- 4.5.10
– 3.5.0- 4.4.14

0x02 漏洞分析

本文以samba-4.5.9代码为例进行简单分析

这是官方的patch,对”/”进行了匹配,那么之前应该没有匹配而出现问题。

Continue reading CVE-2017-7494 SAMBA RCE漏洞分析

PIE保护绕过的两种解决方案

绕过PIE保护一般都是取leak基址,这里shiroha师傅又分享了一个Binary,以此来探究PIE的两种非常规绕过方法。

Analyse

先分析这个ELF。

[*] '/home/railgun/Desktop/easypwn'
    Arch:     amd64-64-little
    RELRO:    Full RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      PIE enabled
Continue reading PIE保护绕过的两种解决方案