avatar
文章
40
标签
10
分类
0
首页
时间轴
标签
分类
清单
  • 音乐
  • 照片
  • 电影
hfddh666's Blog
首页
时间轴
标签
分类
清单
  • 音乐
  • 照片
  • 电影

hfddh666's Blog

初探libFuzzer
发表于2026-04-10
什么是LibFuzzer是模糊测试的一种,动态跟踪程序执行路径,获取高价值输入,每一轮随机选取种子进行操作,若果可以出发新的代码路径,则被保留加入语料库,否则抛弃,但是这个是采用库连接集成到目标中,可以这对特定函数进行测试,而不是整个黑盒,可控性比较好 配置安装必要clang++-12 12345678sudo apt update && sudo apt install clang-12 lldb-12#验证~/libFUZZER ❯ clang++-12 --versionUbuntu clang version 12.0.1-19ubuntu3Target: x86_64-pc-linux-gnuThread model: posixInstalledDir: /usr/bin 编译选项 12345clang++-12 -fsanitize=fuzzer,address,undefined \ -fno-omit-frame-pointer \ -g -O1 target.cpp -o fuzzer#简洁版clang++-12 ...
软件攻防赛misc赛后复现
发表于2026-03-16
1.图片恢复首先,先打开010editor看看,可以发现20h 4的位置有个PNG,IHDR,符合png的结构,所以把前面的东西去掉,改一下文件名后缀,就可以生成图片了 图片: 2.文件分析然后这里是用到一个zsteg的工具,个人认为他和binwalk区别是binwalk提取的是文件本身自带的完整的内容,而zsteg更像是将零碎的碎片拼接起来 1234567891011121314lion@lion-virtual-machine:~/1$ zsteg 1.png chunk:2:I .. text: "\npj6>-Y\"q"b1,r,msb,xy .. file: Applesoft BASIC program data, first line number 132b1,rgb,lsb,xy .. text: "flag.zip"b1,bgr,lsb,xy .. <wbStego size=0x8c19 ext="\x00Q&"...
随机数校验
发表于2026-03-15
前言前面提到了伪随机数校验,这里讲下如果是真随机怎么爆破和怎么执行c语言代码 [nssround#6 team]rand(v1)以这道题为例子,别的不说了,就重点说怎么绕过随机数 IDA查看代码的意思就是从文件中读取8个字节为种子,然后将第一个申城的随机数给到v7,没什么用,然后是将第二个随机数开始验证,我们要使v13不断增加到10,使其进入if条件,然后就是进行栈溢出了 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162__int64 __fastcall main(int a1, char **a2, char **a3){ int v4; // [rsp+4h] [rbp-2Ch] BYREF int v5; // [rsp+8h] [rbp-28h] char v6[4]; // [rsp+Ch] [rbp-24h] BYREF int v7; // [rsp+10h] [rb...
CVE-2023-20073
发表于2026-03-10
CVE-2023-20073复现ubuntu18复现的 漏洞介绍Cisco RV340,RV340W,RV345和 RV345P 四款型号的路由器中最新固件均存在一个未授权任意文件上传漏洞 ,攻击者可以在未授权的情况下将文件上传到 /tmp/upload 目录中,然后利用 upload.cgi 程序中存在的漏洞,最终造成存储型 XSS 攻击。 固件提取到思科官网下载img文件然后binwalk提取 1https://software.cisco.com/download/home/286287791/type/282465789/release/1.0.03.29 12345678910111213141516yy@yy-virtual-machine:~/桌面/1% binwalk -Me RV34X-v1.0.03.29-2022-10-17-13-45-34-PM.imgScan Time: 2026-03-10 21:20:49Target File: /home/yy/桌面/1/RV34X-v1.0.03.29-2022-10-17-13-45-34-PM...
Django开发(二)
发表于2026-03-09
部门端一.前言本问主要是基于上一篇文章的最后一个案例的美化和升级 二.新建项目记得安装库(Django,flask,requests),剩下就不多说了 三.表结构创建先在excel表中设计一下 models.py 1234567891011121314151617181920212223242526272829303132333435from django.db import models# Create your models here.class Department(models.Model): title = models.CharField(verbose_name="部门",max_length=100)class UserInfo(models.Model): name=models.CharField(max_length=100) password=models.CharField(max_length=100) age=models.IntegerField() account=models.Decimal...
Django开发(一)
发表于2026-03-09
Django1.准备首先在当前pycharm终端运行pip install django,然后在我们想创建的目录下运行django-admin startproject 文件名 就会在当前目录下创建这个文件夹,然后进入并运行python manage.py runserver,访问地址就好了 项目的文件介绍 123456789101112131415161718> tree /fC:.│ db.sqlite3│ manage.py│ └─my_django │ asgi.py #不动 │ settings.py 要 │ urls.py 要,url调用->函数 │ wsgi.py #不动 │ __init__.py#不动 │ └─__pycache__ #不管他 settings.cpython-314.pyc urls.cpython-314.pyc wsgi.cpython-314.pyc __init__.cpyt...
misc-图片隐写
发表于2026-03-08
PNGPNG图片特点首先,先了解下png图片在010editor的呈现 PNG文件格式是一个8字节的标识以及其他后续数据块(IHDR) 这里我们看下前八个字节 12345689 50 4E 47 0D 0A 1A 0A89相当于是png的一个身份认证50 4E 47就是png的ASCII码0D 0A:用于DOS-Unix数据的换行符转换1A:在DOS命令行下,用于阻止文件显示的文件结束符0A:Unix风格的换行符,用于Unix-DOS换行符的转换 方法修改文件格式所以判断PNG文件格式时,直接将其拖进010editor看前八个字节就好了,是的话改个后缀 倒转文件byte有的时候打开010editor,发现整个文件的内容全部逆置了,那需要一个小脚本修复一下就好了 1234a = open('flag.jpg','rb') #以二进制形式读取方式(rb)打开图片b = open('png.png','wb') #以二进制形式写入内容给png。pngb = b.write(a.read()[::-...
基于堆的nop滑板
发表于2026-02-27
前言这里先了解一个指令\x0c\x01可以当作一个无害的nop指令,执行一次可以滑过两个字节 [深育杯 2021]create_code查看保护123456789101112131415❯ checksec flag[*] '/home/voyager/flag' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX unknown - GNU_STACK missing PIE: PIE enabled Stack: Executable RWX: Has RWX segments SHSTK: Enabled IBT: Enabled ~ via C v11.4.0-gcc via 🐍 v3.10.12 ❯ IDAadd函数1234567891011121314151617181920212223242526...
伪随机数校验
发表于2026-02-25
前言简单地说,伪随机数校验就是代码中有生成随机数,并且生成的这个随机数带有种子,那么,我们就可以通过ctypes库,从而在python中运用c语言的srand()和rand()函数,从而通过检验 [GCCCTF 2025]辣卤客,我为你带来烩面啦!保护什么就不说了,主要讲绕过部分 123456789101112131415161718192021222324252627282930313233343536373839404142int __fastcall main(int argc, const char **argv, const char **envp){ unsigned int v3; // eax _DWORD nbytes[3]; // [rsp+4h] [rbp-12Ch] BYREF __int64 v6; // [rsp+10h] [rbp-120h] __int64 v7; // [rsp+18h] [rbp-118h] char buf[264]; // [rsp+20h] [rbp-110h] BYREF unsigned __in...
mysql开发
发表于2026-02-20
MySQL概述MySQL分为解析指令和文件操作,这里我们主要学习解析指令部分让其对我们想要执行的文件操作 其本质上就是一个软件 开启:net start mysql 连接服务:mysql -u root -p 密码是666666 停止服务:net stop mysql 数据库管理1.首先是查看数据库 1show databases #这个会展示date目录下的文件 12345678910111213mysql> show databases -> ; #这个是提示命令,就是会告诉你你的指令缺了什么,这里是缺封号+--------------------+| Database |+--------------------+| information_schema || mysql || performance_schema || sys |+--------------------+4 rows in set (0.01 sec)mysql> 2.创建数据库文件,通常情况下我们的...
1234
avatar
hfddh666
欢迎访问 hfddh666 的博客!
文章
40
标签
10
分类
0
关于我
公告
This is my Blog
最新文章
Vivotek Remote Stack Overflow2026-05-26
Totolink NR1800X漏洞复现2026-05-14
基于tenda-AC6漏洞挖掘2026-05-13
TP-Link SR20命令执行漏洞复现2026-04-29
基于tenda路由器的缓冲区溢出漏洞总结2026-04-25
标签
内核安全 misc 前端开发 python开发 博客上传 pwn Iot 安全自动化 车联网安全 逆向
归档
  • 5月 2026 3
  • 4月 2026 8
  • 3月 2026 6
  • 2月 2026 7
  • 12月 2025 2
  • 11月 2025 2
网站信息
文章数目 :
40
本站访客数 :
本站总浏览量 :
最后更新时间 :
© 2025 - 2026 By hfddh666框架 Hexo 7.3.0|主题 Butterfly 5.5.0