HeyGap's_Blog

CTF 中的 blockchain 题目和常用工具的用法都放在这里面 [FF] 常用工具[FF-1] forge[FF-1-1] 动态调试在安装好forge之后，使用forge init将项目环境初始化成 Foundry 的标准格式 12345project/├── src/ # Solidity 源代码文件├── test/ # 测试文件├── lib/ # 外部依赖（如 OpenZeppelin）└── foundry.toml # 项目配置文件 在 project/test 中创建文件 xxx.t.sol，在该文件中放入测试用例。 1234567891011121314151617181920// SPDX-License-Identifier: UNLICENSEDpragma solidity ^0.8.26;import {Test, console} from "forge-std/Test.sol";import...

记录一下上课+做实验时产生的问题、思考与收获 [1] Lecture1 Introduction[1-1] what is Static Analysis？Static Analysis is different with dynamic analysis, analyzers need to construct static bird’s view of the whole workflows. Besides, static analyzers usually focus on the consequence of the analysis rather than the process. [1-2] What is a good Static Analysis?Before introducing what is a good static analysis, we need to find out what is ‘sound’ and what is ‘complete’. sound: We describe a result is sound when...

继续刷题 [0] 环境设置我是用 forge 搭建的靶场，貌似还可以用 npm 之类的搭建，这样做题就直接用 web3.js 交互就可以了。 根据官方说明搭建靶场环境。forge 可能由于网络原因会失败，多安装几次就好了 forge build之后，本地有这样几个文件夹比较重要： src: 漏洞源码。要做的题目都在这里面 test: 题解。如果想要解题，必须运行forge test --mp test/<题目名称>/<题目名称>.t.sol -vv，-vv是为了打印 emit log，方便我们调试。而我们的攻击poc就要写在上面这个.t.sol文件的test_<题目名称>()这个函数中。 [1] Unstoppable 漏洞类型：revert条件设置不当 本题我们的目标是攻击闪电贷合约，让这个闪电贷在任何时候都无法工作。 闪电贷（Flash...

接到了链上的项目，正好学习一下 0x00 环境搭建我用的是这个靶场，需要下载MetaMask，下载完毕之后可以切换到Sepolia测试币，去这里开源挖币，就有测试币可以搭建Instance了(不过需要认证score，也很简单，只需要认证好github就能过) 0x01 题目00 Hello Ethernaut这个题目完全是新手教程，让我们与contract的info这个method进行交互，我们打开控制台按照他的意思一直contract.xxx(“xxx”)就行了 01 Fallback 漏洞类型：不算漏洞 take-away msg:fallback/receive 函数触发时机 Basic这一关的名字是Fallback，fallback是一类函数，这类函数可以在合约接收到以太币时执行一些操作（Exploration里有更精确的定义）。本题中，当接收的币大于0并且币的发送方在发送这条消息之前已经对该合约有了贡献（发送过币），那就把这个合约的所有权移交给币的发送方。 也就是说，我们只需要12await...

记录一下上课+做实验时产生的问题、思考与收获 [M2] plcs 做完这个实验，收获概括来讲是 理解计算图与依赖关系，并通过它来实现并发 LCS的各种实现方法 加深对互斥与同步的理解，写出第一个并发程序 加深对条件变量实现生产者消费者模型的理解 提高编程素养 利用宏定义增强代码可读性 利用 assert 进行防御性编程 将大任务拆分成多个小任务 [M2-1] 并发编程 任何可能被多线程修改的全局变量，都应该上锁以后再处理 生产者负责生产而不是消费，逻辑要对 在现实生活中找一些实例来帮助理解并发程序 并发函数 1234567pthread_mutex_lock/pthread_mutex_unlock// 我认为这两个函数之间的代码被称作“临界区”// 上锁或解锁时暂停时间，但临界区还是会被interrupt// 用锁保护临界区的全局变量pthread_cond_wait// 睡眠自己并释放持有的锁 [M2-2]...

没注意到今天还有一个 vnctf😭赛后复盘一下 pwnshellcode签到题，禁用了 execve 相关函数，还禁用了所有与 read 和 socket send 相关的函数，也就是 ORW 缺 R 12345678910111213141516171819202122line CODE JT JF K================================= 0000: 0x20 0x00 0x00 0x00000004 A = arch 0001: 0x15 0x00 0x11 0xc000003e if (A != ARCH_X86_64) goto 0019 0002: 0x20 0x00 0x00 0x00000000 A = sys_number 0003: 0x35 0x00 0x01 0x40000000 if (A < 0x40000000) goto 0005 0004: 0x15 0x00 0x0e 0xffffffff if (A != 0xffffffff) goto 0019 0005: 0x15...

IO_File 与 ld.so 利用总结 [1] IO_File好文 PIG-007 glibc2.37 IO [2] ld.so[2-1] _rtld_global._dl_ns._ns_loaded[2-1-1] 原理程序在调用exit()退出时，会调用(待调试)，而我们可以通过修改 _rtld_global._dl_ns._ns_loaded.l_next->l_next->l_next [2-1-2] 找偏移量 恢复调试符号请看Pwn - Heap Exploit Summary 的 patchelf 部分 恢复调试符号以后，在 pwndbg 中输入1234567891011# 找 &(_rtld_global._dl_ns._ns_loaded.l_next->l_next->l_next) # 与 &(_rtld_global) 之间的偏移量pwndbg> distance &_rtld_global...

谁除夕和情人节还在加班写 wp 啊😭2024要脱离 game 级别！ 目录 Week 1 Pwn Week 2 Pwn Rev Week3 Pwn Week4 Pwn Week1week1 在做项目，把这事给忘了，做 week2 的时候为了找灵感做了一下 week1 的 ezshellcode Pwnezshellcodealphanumeric shellcode123456789101112131415161718192021from pwn import *from ae64 import *from LibcSearcher import *context(os='linux',arch='amd64',log_level='debug')context.terminal = ['tmux', 'splitw', '-h']ip =...

总结一下异架构的相关内容，便于后续调用 目录 Different Language python Different Architecture ARM [1] Different Language[1-1] python[1-1-1] python 链接 动态链接库12345# 在 main.py 中添加:sys.path.append("/absolute/path/to/packagename.cpython-37m-x86_64-linux-gnu.so")# app.cpython-37m-x86_64-linux-gnu.so 中的 37m 指的是 python3.7import packagename [1-1-2] 用 pwntools 调试1io = process(['python', 'main.py']) [2] Different Architecture[2-1] ARMManual: ARM/mips系统调用号 [2-1-1] 用 pwntools 调试12345io...

Shellcode 也是十分核心的技术🤔 Manuallinux 系统调用号表 manual: pwntools.shellcraft [0] 目录 编写 shellcode shellcode 板子 现有工具 板子 shellcode restrictions & bypass (限制与绕过) Length restrictions (长度约束) seccomp 禁用 alphanumeric shellcode (字母+数字构成) 例题 参考资料 [1] 编写 shellcode[1-1] shellcode 板子 exploit-db Shellcodes database for study cases(已停止更新) 这个虽然停更了但是挺好用的，很适合找一些 length restrictions 的 shellcode [1-2] 现有工具[1-2-1] Pwntools[1-2-1-1] shellcraft Manual 速成 (更多请 RTFM 或查看 [1-3] ) 1234# arch: i386 / amd64#...