小张的信息安全网站

protobufProtobuf（Protocol Buffers）是谷歌开发的一款跟平台和语言无关、可扩展、轻量级高效的序列化的结构类型。是一种高效的数据压缩编码方式，可用于通信协议，数据存储等。 能够将数据结构体序列化为bytes字节流，也能将bytes字节流反序列化成数据结构体。 安装protobuf1234567891011121314#在ubuntu22.04下git clone -b v3.21.0 https://github.com/protocolbuffers/protobuf.git # 需要大于3.20，不然后面会出现依赖问题sudo apt-get install autoconf automake libtool curl make g++ unzip # 所需依赖sudo ./autogen.sh # 生成配置脚本sudo ./configure # 可选 --prefix=path ，默认路径为/usr/local/make -j`nproc` sudo make install protoc --version # 检 ...

第一次打AWDP，赛前自己了解以为跟CTF差不多的，但是真正遇到了感觉在防御方面还是欠缺了很多知识，虽然能找到漏洞，但是都是从攻击者的角度去看的，所以在防御的时间上浪费的比较多（还是自己太菜了） note最简单的一道题 fixdelete功能中存在UAF，直接free nop掉即可过check。 break普通的glibc-2.31版本的UAF，直接打tcachebin申请到free_hook触发system。 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091from pwn import *from pwn import u64,u32,p64,p32from ctypes import *from libcfind import *from LibcSearcher import *i ...

baby_jit程序禁用了execve，所以需要ORW读 代码分析 程序两个功能，一个add功能，一个exec功能。 add add功能实际上就是创建一个堆区保存输入的内容，然后复制到dest中。没有发生溢出 exec exec函数实际上就是mmap出了一个可读可写可执行的区域，然后经过赋值的操作最后跳转跳转过去执行。 注意观察 v7 = ((v2 + 0x100000))(); 这一步实际上就是call rdx到mmap申请的区域执行，v2的值是根据上面的 v2 = (atof(s) * 12.0)得来的。通过控制输入的offset值就能控制call rdx的位置。 所以接下来的目的是将shellcode读入到mmap内存中去。 v5 = strtoull(s1 + 4, &endptr, 10); 这一步是处理我们add功能输入的内容。如果我们控制输入的内容为”add 144”，那么这个函数就会将字符串形式的144转化为144整数保存到v6区域（mmap申请的可读可写可执行内存）中，也就是会保存为’\x90’，也就是nop。所以同理，如果我们在add 后面拼接上特殊的数据 ...