Kiprey's Blog

A good Hacker should always take good notes! —— hacknote

1. UAF简介

UAF —— Use After Free. 指的是当某个指针被free后，没有及时将这个指针置空，导致该指针成为悬浮指针，在程序中仍然可以对该指针指向的内存执行某些操作，例如写入数据，查看数据等（操作取决于程序）

2. 例子 — pwnable.tw_hacknote

点击 这里 下载题目

查看保护

1
2
3
4
5
6
7
8

# root @ Kiprey in ~/Desktop/Pwn [14:16:43]
$ checksec hacknote  
[*] '/root/Desktop/Pwn/hacknote'
    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      No PIE (0x8048000)

执行流程

1. 提示用户选择选项，有 添加笔记、 删除笔记、 输出笔记和退出程序四个选项
2. 根据用户的选择，执行不同的操作

一点点Crypto的笔记，真的只有一点点。

1. RSA

1. RSA 算法原理
   1. CTF-Wiki
   2. 看云
2. 分解质数

   1. 命令行分解 - Github

      1 2	sudo pip install factordb-pycli factordb [-h] [--json] number

   2. 在线解两质数相乘 - 网址

一点点曾经整理的Misc笔记，数量较少。

1. git

1. 查找所有 commit - 参考链接

   1 2 3 4

   # 查看所有commit，包括已撤回的提交 git log --reflog # 重置commit头 git reset --hard [commit-Hash]

2. 查看 git 提交的文件内容 - git 对象库

   1 2 3 4 5 6 7 8

   # 查看所有提交log（包括已撤回的提交） git log --pretty=raw # 查看某个Hash值对应的类型 git cat-file -t [Hash] # 查看某个Hash值对应的内容 git cat-file -p [tree/file-Hash] # 查看树的内容 git ls-tree [-r是否递归][-t输出更完整的信息（包括子树）] [commit/tree-hash]

这里是笔者记录的一些内容较少、不便于整理出一篇博客的Pwn杂项知识点。

1. docker 使用 - 使用手册

2. 漏洞

1. 格式化字符串

   1 2 3 4

   // %lln 四字 / %ln 双字 / %hn 单字 / %hhn 字节 printf("%(n-1)$[format]"); // -> 第n个参数 printf("%{n-1}$n"); // -> 将输出的字符个数写入第n个参数 printf("%nc"); // -> 输出对应参数n个字符

• 笔者会把一些曾经遇到过的Reverse知识点记录在这里。
• 但笔者并非主攻二进制逆向，故逆向笔记会相对较少。

1. 迷宫问题（maze）

迷宫问题有以下特点:

• 在内存中布置一张 “地图”，这个地图可能是字符（例如#之类的），也可能是一些数字的二进制
• 将用户输入限制在少数几个字符范围内.
• 一般只有一个迷宫入口和一个迷宫出口

详情CTF-Wiki

一点点曾经整理的Web笔记，篇幅会相对较小一点。

1. XXE 攻击 (XML)

1. 示例

   1 2 3 4 5 6 7 8 9

   <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE foo [<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=flag.php"> ]> <user> <username> &xxe; </username> <password> </password> </user>

2. SSRF

函数的注意点

1. cURL

2. file_get_contents

• gopher 协议无法URLencode
• 关于gopher的302跳转有bug，导致利用失败

__int_malloc —— 核心内存分配函数

调用malloc后首执行的函数 —— __libc_malloc!

_int_malloc的一系列操作

注：宏定义 不建议 单独阅读，应在分析源代码时查阅参考

fastbin相关宏定义

1. set_max_fast(s)

   • 用处

     • 设置fast chunk大小的最大值为变量s（为0则弃用fast chunk和fastbin）

   • 源代码

     1 2 3

     #define set_max_fast(s) \ global_max_fast = (((s) == 0) \ ? SMALLBIN_WIDTH : ((s + SIZE_SZ) & ~MALLOC_ALIGN_MASK))