xml外部实体注入从入门到入土
XML外部实体注入从入门到入土 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击 XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元…
Pwn基础
pwn前置基础 栈溢出及其返回地址(简略) 栈顶:esp 栈底:ebp 返回地址的地址位于 ebp,也就是栈底的地址加 4 个字节,假如 ebp 为 0xFF99C968, 那么返回地址就是 0XFF99C96C 中间相差 4(或者 8 个字节) 个字节,同时要说一下地址的数字越大代表在栈堆中的位置越往下,也可以理解为返回地址在栈底下面 4(或者)…
thumbnail
摸鱼Writeup-1
本系列博客大概写一些较大比赛解数量较少的writeup,主要提供思路,具体流程可能不会过于细节 ByteCTF 2020 crypto2 crypto1和crypto3都没啥好说的,这里就放下crypto2的writeup~ 分析可以构造 $$ B=(H(m)+1)G \Rightarrow encK = H(kcG) = H(A-H(m)G) $…
Pwn常见保护
PWN入门之常见保护 首先,利用gdb插件中checksec命令查看文件开启的保护 for example canary 本意为金丝雀,技术上表示最先的测试的意思。源自过去挖煤时,矿工先把金丝雀放进矿洞或挖煤时一直带着金丝雀。由于金丝雀对甲烷和一氧化碳浓度敏感,会先报警。所以大家都用canary来做最先的测试。 stack canary 表示栈的报…
thumbnail
区块链智能合约漏洞之重入攻击入门
智能合约之重入攻击入门 [toc] 前言:最近在看智能合约也是着重的看了下几个重要的漏洞。重入攻击在现实世界中发生的次数貌似也是占有Top10得地位的。 个人也是找了好几篇文章才看懂并理解了重入攻击,这里也详细解释下重入攻击的一些基本的入门点。 重入攻击介绍 简单说:重入攻击可以说是在未退出当前作用函数的情况下,通过一些功能触发了攻击者的回调函数,…