Haokunnnnnnnna

摘要： 漏洞挖掘实战之某楼凤网站 1.前语：因为网站比较敏感，我也没想着拿到赏金，纯玩，本次漏洞挖掘突破点为信息收集。因为搞不到钱（怒），地铁上随便写写拉到，有需要可以交流一下 2.信息收集 域名：****loufeng.com 找了一圈没找到真实ip（累），又要对着cdn吃屎了 依旧看看api部分，这次的 阅读全文

摘要： 本文无具体格式，属于想到哪里就写到哪里。该漏洞共计耗时3个晚上，尽量还原思考过程，有疑问别问我。（该漏洞已提交，已收到赏金（乐）） 网站域名：meimoai*****.com 有心的fofa查一下就知道什么网站了 （一）信息收集 总归fofa来一波 一查全是万恶的cloudflare，竭尽毕生所学无 阅读全文

摘要： 据上次的xception已经过去半个月了（划水了半个月），上次的xcepion训练慢问题已经解决了，其实就是中间的imagesize没有控制好，这样都能训练也是十分的神奇，这次记录一下整了小半个月的yolov3模型，虽然还没整完但是主体框架已经好了 先看代码 最上面的是配置参数，元组内的是（kern 阅读全文

摘要： 以上这张图是我嫖GitHub上别人的Xception模型在我的数据集上的运行结果，在第3个epoch已经达到了65.9%的正确率，平均一个epoch用时2分钟，吊打了我自己搭的Xxeption 而且从占用的gpu资源来看，也是吊打了我的网络，从上图看gpu利用十分平稳，而我的呈现狗牙状，原因应该是图 阅读全文

摘要： 自己按照图纸搭建的网络，十分感人，5个epoch后正确率25%左右，每个epoch训练时长15-20分钟左右，训练目的为5种花的分类 不如之前的inceptionv3 ，10个epoch后达到50%正确率，并且一共训练10分钟左右 model.py import torch import torch 阅读全文

摘要： 首先自己写了一个程序 就是两次read+put read存在栈溢出，但是只够溢出到返回地址，所以使用栈溢出 此题开启了canary，首先要泄露canary和rbp上的栈上的地址 canary最低位地址上的值本来为0，但puts读到0就会停止，所以将canary最低位字节值不置为0，就能输出到rbp 阅读全文

摘要： 题目是网鼎杯的，找不到原题 通过之前所说的触发canary错误而触发check_stack_fail打印出arg[0]中的地址，此时将地址赋值为read的got表，然后通过LibcSearcher找到libc，通过libc找到environ。 environ的地址=libc_base+environ 阅读全文

摘要： 原题找不到源码，这里就讲一下原理 条件：有栈溢出，最好是gets函数（栈溢出的空间比较大） 原理：当程序开启canary保护时若发生栈溢出则会调用canary_check_fail函数 void __attribute__ ((noreturn)) __stack_chk_fail (void){ 阅读全文

摘要： 明显的栈溢出，没有后门函数，ropgadget看一下 看到没有rdi，rsi等 所以要用libc_csu_init这个函数，此函数在调用libc的程序中基本都有 用的就是5f0-628这一段的代码，上边的函数称为front，下面的函数称为behind 可以发现rdi，rsi，edx等64位下的传参寄 阅读全文

摘要： ida中看到一个输入一个输出，并且输出大于输入 网上找到一个新的办法——srop 简而言之就是调用sigreturn的时候会返回到Signal Frame，而这个东西是在用户的栈上的，然而返回signal frame时不会检测是不是自己之前的写的，所以只要通过栈溢出修改这个就可以控制程序流了 sig 阅读全文