RealWorld CTF 2020 EasyEscape题解前言上周看了下RWCTF2020的比赛，题目都很硬核，俺也是不负众望的没做出来手里的题(菜菜菜)，赛后根据ctftime上的wp复现一下里面的一道qemu逃逸的题目。 漏洞分析先看下这个题的启动脚本，名为fun的设备看上去就很有问题，拿I ...

CVE-2020-14364 Qemu越界读写漏洞复现与分析前言该漏洞是长亭的师傅发现的，被称为是qemu历史上最严重的漏洞，本篇文章旨在复现该漏洞，理解漏洞产生原因及利用链，最终达成逃逸，由于涉及到的东西太多，不能和以前一样把所有东西都弄好再总结成博客，打算边做边记录，康康这样对整理思路是不是更好 ...

CVE-2018-1160 netatalk越界漏洞复现及分析前言去年pwnable.tw新上的题目，当时没做出来，今年来解决一下历史遗留问题。 环境搭建参考Netatalk CVE-2018–1160 越界写漏洞分析这篇文章即可，注意要多安装两个库sudo apt install -y libdb ...

CVE-2019-6788 Qemu逃逸漏洞复现与分析前言CVE-2019-6788是一个QEMU的堆溢出漏洞，本篇文章基于raycp师傅的分析复现，中间补充一些细节方便自己理解。 环境搭建手里有GEEKPWN2020决赛的一道qemu的题目，那道题是改的这个CVE，因此我直接拿过来用了，不过对比了 ...

windows pwn初探前言这几天跟着xxrw和lyyl学到了不少winpwn的知识，整理一下 环境搭建checksec工具： winchecksec checksec 调试工具： windbg windbg previewer win_server 调试win_server监听某个程序，虚拟机中 ...

西湖论剑IoT &　X-NUCA && KCTF Q3前言杂记，整理一下最近做的题，发完这篇博客就去做项目:D。西湖论剑的题里pwn2、pwn3是可以本地模拟起来的，本来想都做下，不过项目/论文太忙没时间做pwn2了，考的是协议字段的分析，看着还是蛮不错的，以后有空再说好了。 ...

D-LINK-DIR815栈溢出分析前言D-LINK DIR645/DIR815都存在的一个洞，这里选择815的固件进行分析。 漏洞分析下载固件，binwalk解压，定位到hedwig.cgi，发现是个符号链接指向cgibin，把该文件拷出分析。 main函数根据启动时的参数确定，形如./cgibi ...

CVE-2020-27194-ebpf提权漏洞分析及利用前言前几天看到玄武公众号推了篇博文，是一位大佬发的bpf的fuzz分享和通过这个fuzz挖到的CVE-2020-27194fuzzing-for-ebpf-jit-bugs-in-the-linux-kernel。大概意思是在用户态模拟出ebp ...

mips/arm杂记前言总结一下arm/mips栈溢出的基本利用思路及uClibc环境下堆利用的思路。 安洵杯-mips_pwn程序逻辑 && 漏洞利用程序是mips32位-little的程序，拿qemu-mipsel-static启动，libc是拿西湖论剑的libc加载的。IDA不 ...

2020年大学生信息安全竞赛华北赛区半决赛部分pwn题前言比赛的第一天在钓鱼，题目基本都是胡哥做的修的，挑两个印象比较深的记一下。 Day1-sentencebox程序逻辑 && 漏洞利用菜单题，new/edit/show/delete，其中delete有UAF，输入有check，只 ...