MacOS Heap Exploit

By hook

Published 2019-04-08

MacOS的堆利用

0CTF / TCTF2019比赛时出了一道MacOS下的堆利用题目，这里以该题为背景介绍下MacOS下的堆利用攻击。前面主要详细介绍下MacOS系统的堆，如果想看利用可跳到后面的applepie exp编写介绍章节。

LFI 2 RCE

By hook

Published 2018-12-04

从本地文件包含到远程代码执行

RealWorld CTF比赛期间和队友熬夜成功一血打下TP-Link摄像头，撒花兴喜🎉，但因为0day未修复的原因就暂不记录，记录下挺有意思的一道web题。
题目来源于RealWorld CTF中的The Return of One Line PHP，起初题目来源于🍊在HITCON2018出的One Line PHP Change，利用filter与session.upload构造开头@<?php文件流来进行RCE。

Use Frida to decrypt communication packets and interact with Burpsuite

By hook

Published 2018-08-09

使用Frida解密通信数据包并与Burpsuite交互

分析App时经常遇到网络通信数据包加密的情况，逆向分析后虽然可以写出解密前信息提示或者修改的插件，但是无法动态修改数据包中指定字段，对于其他自动化测试极为不方便。这里可以使用frida编写插件让其与burpsuite进行交互。

decryptedSSLpackets

By hook

Published 2018-05-04

wireshark中对SSL/TLS数据包解密

Master-Secret log解密，常用的解密方法，使用较为方便.
RSA key解密(PEM或PKCS12格式).

这里主要记录下RSA key的解密方式，今天遇到了从流量包中提取到RSA private key证书的情况，然后利用证书来解密。

roputils

By hook

Published 2018-04-12

roputils体验

之前rop一般都是自己找，然后拼接生成，像ret2dl这种需要伪造dl_resolve结构的，也都是自己计算各个数据段位置，一不小心就出错。
最近又遇到ret2dl的问题，自己构造完数据，exp执行完一直提示DL_FIX相关的错误，在搜问题时突然发现了这个神器，可以直接套用它的模板直接生成dl_resolve解析结构，特此记录下。

好久没写日记了= =，今天记录插件时更新了下，索性写一波。。