Linux动态链接中的PLT和GOT

作者: 分类: *nix,Reverse 时间: 2016-09-29 评论: 暂无评论

文章转载自聊聊Linux动态链接中的PLT和GOT

0x01 PLT和GOT是什么

在介绍PLT和GOT出场之前,先以一个简单的例子引入两个主角,各位请看以下代码:

#include <stdio.h>

void print_banner()
{
    printf("Welcome to World of PLT and GOT\n");
}

int main(void)
{
    print_banner();

    return 0;
}

编译:

gcc -Wall -g -o test.o -c test.c -m32

链接:

gcc -o test test.o -m32

阅读全文»

Pwn环境的搭建

作者: 分类: CTF,*nix,Security 时间: 2016-09-28 评论: 暂无评论

系统: Ubuntu 14.04.5 LTS

我先后分别有在Kali(Debian),CentOS上测试,最后还是觉得Ubuntu最好用了,我这里用ubuntu-14.04.4-desktop-amd64

Ubuntu系统安装过程网上超多,我不赘述了,装好后进到系统,首先先初始化root密码

sudo passwd root
你当前用户的密码
root密码

阅读全文»

Python编写Keylogger

作者: 分类: Python,Programming 时间: 2016-09-25 评论: 暂无评论

最近出于一些“不可告人”的目的,走上了编写keylogger之路...

下面先来看一下目前写好的keylogger的效果。

keylogger.gif

能获取当前焦点所在窗口,并且各种输入、组合键之类的也都能记录到。

源代码和几个库文件已经发布在我的Github上面了,想学习的可以到上面去看。里面一些核心代码是参见乌云的那篇文章,其实也就是Python黑帽子一书中的。

Keylogger_client.py这个文件需要pyHookpythoncom库,这些在我Github上也都有打包上传了。

阅读全文»

堆和栈的区别

作者: 分类: Reverse,Security 时间: 2016-09-24 评论: 暂无评论

这几天从早到晚都在图书馆了,搭CTF平台,出题,写keylogger,学习pwn,打比赛,还有各种搞,学了不少东西。

听说人老了的一个标志是开始要记录以防忘记,这几天信息量太大了,我必须把一些东西记下来,分享给大家也好,当备忘录也罢,总归是好的。

堆和栈的区别

一、预备知识:程序的内存分配

一个由C/C++编译的程序占用的内存分为以下几个部分

  1. 栈区(stack):由编译器自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。
  2. 堆区(heap):一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表。
  3. 全局区 / 静态区(static):全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态变量在一块区域,未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。程序结束后由系统释放。
  4. 文字常量区:常量字符串就是放在这里的。程序结束后由系统释放。
  5. 程序代码区:存放函数体的二进制代码。

例子:

//main.cpp
int a = 0;//全局初始化区
char *p1;//全局未初始化区
main() {
    int b;//栈
    char s[] = "abc";//栈
    char *p2;//栈
    char *p3 = "123456";//123456在常量区,p3在栈上。
    static int c = 0;//全局(静态)初始化区
    p1 = (char*)malloc(10);
    p2 = (char*)malloc(20);
    //分配得来得10和20字节的区域就在堆区。
    strcpy(p1,"123456");
    //123456放在常量区,编译器可能会将它与p3所指向的"123456"优化成一个地方。
}

二、堆和栈的理论知识

阅读全文»

SAE作CTF平台

作者: 分类: CTF 时间: 2016-09-22 评论: 暂无评论

0x00 前言

前天搭了一个CTF练习平台,准备对校内的朋友开放,可能后面还会用于举办校内赛之类的,平台搭建可以看CTFd搭建CTF平台

平台搭建好了之后就需要上传一些题目了,就想起先用Sina的SAE来弄一些web题,因为在自己服务器上弄难免会存在一些安全问题,且SAE有定量免费速度还快,安全问题更无需担心,部署也方便,对于小型CTF练习平台来说,完全足够了。

0x01 注册&生成应用

首先访问SAE:http://sae.sina.com.cn/,注册登录后,创建应用:

Create_App.png

根据自己的要求选择,云空间另外收费,标准环境可以有五个实例。这里我选择PHP标准环境:

info.png

之后进入应用,这里会有两个选择,Git或者SVN,因为我平常都是用Git,所以这里我选择了Git(注意选择后无法更改):

git.png

0x02 配置&上传文件

进入代码管理,可以看到相应的配置信息和命令,里面也有相关的Git和官方文档帮助,不懂的可以去看看。首先先新建文件夹或者直接clone一个下来,这边我用了git clone -o sae这个命令,这其实是两条命令合起来的(clone后新建一个叫sae的远程仓库):

git clone -o sae https://git.sinacloud.com/jmuctf
#等价于
git clone https://git.sinacloud.com/jmuctf
git remote add sae https://git.sinacloud.com/jmuctf

然后新建文件,addcommitpush后搞定,这边master:1master分支版本1,这个具体的自行查看官方文档或者相应的git文档,这里基本不需要用到。

init_upfile.png

最后访问下应用,可以看到我们刚刚上传的index.php的内容

index.png

这里可以看到对于未实名认证的会强行在推送到客户端的时候加上一段令人讨厌的JS代码。去认证下分分钟解决。

saeNags.png

但我就是不愿去实名,于是我丢了一个注释给它。

comment.png

clear.png

到此差不多了,之后只需要写好题丢到平台上就可以了,可以一起来玩玩,也可以甩几个题过来让新伙伴们玩一玩。

暂时还没有正式推行,平台就挂载我的子域名下,等后面看看怎么个打算。