mirror of
https://github.com/nganhkhoa/CTF-All-In-One.git
synced 2024-12-25 11:41:16 +07:00
add new chapter 7 exploit
This commit is contained in:
parent
7b743fc91e
commit
228b9c9d7a
@ -13,25 +13,26 @@
|
||||
#### 目录结构
|
||||
```
|
||||
.
|
||||
.
|
||||
├── CONTRIBUTION.md
|
||||
├── doc
|
||||
│ ├── 1.1_ctf.md
|
||||
│ └── 6_appendix.md
|
||||
│ └── 1.1_ctf.md
|
||||
├── LICENSE
|
||||
├── pic
|
||||
│ ├── 1.3_byte_order.png
|
||||
│ └── 5.2_pin_arch.png
|
||||
├── ppt
|
||||
│ └── 01_fight-with-linux.pdf
|
||||
│ └── 1.3_byte_order.png
|
||||
├── README.md
|
||||
├── slides
|
||||
│ └── 01_fight-with-linux.pdf
|
||||
├── src
|
||||
│ ├── exploit
|
||||
│ │ └── init
|
||||
│ ├── Others
|
||||
│ │ ├── 1.5.7_stack.c
|
||||
│ │ └── 5.2_pin.c
|
||||
│ └── Reverse
|
||||
│ ├── 5.2_baleful
|
||||
│ └── xxd_crackme
|
||||
│ │ └── 1.5.7_brk.c
|
||||
│ ├── Pwn
|
||||
│ │ └── 3.3.1_goodlock_200
|
||||
│ ├── Reverse
|
||||
│ │ └── 2.2_serial_number_300
|
||||
│ └── writeup
|
||||
│ └── 6.1.1_pwn_hctf2016_brop
|
||||
└── SUMMARY.md
|
||||
```
|
||||
|
||||
@ -42,14 +43,15 @@
|
||||
- `doc`:该文件夹包含书全部内容的 Markdown 文件。(文字)
|
||||
- `pic`:该文件夹包含所有 Markdown 中引用的所有图片文件。(图片)
|
||||
- `src`:该文件夹包含书中示例和练习的二进制文件或源代码,分专题保存。(代码)
|
||||
- `ppt`:该文件夹包含以书为主要内容制作的 PPT。(分享)
|
||||
- `slides`:该文件夹包含以书为主要内容制作的幻灯片。(ppt)
|
||||
|
||||
#### 注意事项
|
||||
- 在开始编写某一个内容之前,请先在下面的表格里注明,以避免重复和冲突。如果是已经完成的章节,则可以直接进行修改。
|
||||
- 每个章节开头需要有一个目录,增加或删除内容时需要做相应的修改,关于 GitHub 独特的页面跳转写法请参考 [Page Jumping in Github](https://github.com/firmianay/Life-long-Learner/blob/master/misc/github-tips.md#page-jumping-in-github)。
|
||||
- [中文文案排版指北](https://github.com/sparanoid/chinese-copywriting-guidelines)
|
||||
- 如果你新添加一个章节,需要在 **README.md**、**SUMMARY.md** 和章节所属部分相应的文件中添加条目。
|
||||
- 新增第六章题解篇,收集各种好题的Writeup,应力求详细,且能提供源程序供实际操作,一个md只写一题,源程序上传到文件夹`src/writeup`,题目最好来自 [CTFs](https://github.com/ctfs)。
|
||||
- 新增第六章题解篇,收集各种好题的Writeup,应力求详细,且能提供程序供实际操作,一个md只写一题,所有文件上传到文件夹`src/writeup`,题目最好来自 [CTFs](https://github.com/ctfs)。
|
||||
- 新增第七章实战篇,CTF之后,总是要回到现实中,对真实存在的漏洞进行分析利用,还是一样力求详细,并提供程序复现,一个md写一个漏洞,所有文件上传到`src/exploit`(程序太大的可附上网盘链接),参考 [exploit-db](https://www.exploit-db.com/)。
|
||||
|
||||
|
||||
| 章节 | 作者 | 进度 |
|
||||
|
16
README.md
16
README.md
@ -86,13 +86,15 @@
|
||||
- [6.2.4 re CSAWCTF2015 wyvern](doc/6.2.4_re_csawctf2015_wyvern.md)
|
||||
- [6.2.5 re PicoCTF2014 Baleful](doc/6.2.5_re_picoctf2014_baleful.md)
|
||||
|
||||
- [七、附录](doc/7_appendix.md)
|
||||
- [7.1 更多 Linux 工具](doc/7.1_Linuxtools.md)
|
||||
- [7.2 更多 Windows 工具](doc/7.2_wintools.md)
|
||||
- [7.3 更多资源](doc/7.3_books&blogs.md)
|
||||
- [7.4 习题 write-up](doc/7.4_writeup.md)
|
||||
- [7.5 Linux x86-64 系统调用表](doc/7.5_syscall.md)
|
||||
- [7.6 幻灯片](doc/7.6_slides.md)
|
||||
- [七、实战篇](doc/7_exploit.md)
|
||||
|
||||
- [八、附录](doc/8_appendix.md)
|
||||
- [8.1 更多 Linux 工具](doc/8.1_Linuxtools.md)
|
||||
- [8.2 更多 Windows 工具](doc/8.2_wintools.md)
|
||||
- [8.3 更多资源](doc/8.3_books&blogs.md)
|
||||
- [8.4 习题 write-up](doc/8.4_writeup.md)
|
||||
- [8.5 Linux x86-64 系统调用表](doc/8.5_syscall.md)
|
||||
- [8.6 幻灯片](doc/8.6_slides.md)
|
||||
|
||||
|
||||
合作和贡献
|
||||
|
15
SUMMARY.md
15
SUMMARY.md
@ -84,10 +84,11 @@ GitHub 地址:https://github.com/firmianay/CTF-All-In-One
|
||||
* [6.2.3 re Codegate2017 angrybird](doc/6.2.3_re_codegate2017_angrybird.md)
|
||||
* [6.2.4 re CSAWCTF2015 wyvern](doc/6.2.4_re_csawctf2015_wyvern.md)
|
||||
* [6.2.5 re PicoCTF2014 Baleful](doc/6.2.5_re_picoctf2014_baleful.md)
|
||||
* [七、附录](doc/7_appendix.md)
|
||||
* [7.1 更多 Linux 工具](doc/7.1_Linuxtools.md)
|
||||
* [7.2 更多 Windows 工具](doc/7.2_wintools.md)
|
||||
* [7.3 更多资源](doc/7.3_books&blogs.md)
|
||||
* [7.4 习题 write-up](doc/7.4_writeup.md)
|
||||
* [7.5 Linux x86-64 系统调用表](doc/7.5_syscall.md)
|
||||
* [7.6 幻灯片](doc/7.6_slides.md)
|
||||
* [七、实战篇](doc/7_exploit.md)
|
||||
* [八、附录](doc/8_appendix.md)
|
||||
* [8.1 更多 Linux 工具](doc/8.1_Linuxtools.md)
|
||||
* [8.2 更多 Windows 工具](doc/8.2_wintools.md)
|
||||
* [8.3 更多资源](doc/8.3_books&blogs.md)
|
||||
* [8.4 习题 write-up](doc/8.4_writeup.md)
|
||||
* [8.5 Linux x86-64 系统调用表](doc/8.5_syscall.md)
|
||||
* [8.6 幻灯片](doc/8.6_slides.md)
|
||||
|
@ -1,8 +0,0 @@
|
||||
# 第七章 附录篇
|
||||
|
||||
- [7.1 更多 Linux 工具](doc/7.1_Linuxtools.md)
|
||||
- [7.2 更多 Windows 工具](doc/7.2_wintools.md)
|
||||
- [7.3 更多资源](doc/7.3_books&blogs.md)
|
||||
- [7.4 习题 write-up](doc/7.4_writeup.md)
|
||||
- [7.5 Linux x86-64 系统调用表](doc/7.5_syscall.md)
|
||||
- [7.6 幻灯片](doc/7.6_slides.md)
|
1
doc/7_exploit.md
Normal file
1
doc/7_exploit.md
Normal file
@ -0,0 +1 @@
|
||||
# 第七篇 实战篇
|
@ -1,4 +1,4 @@
|
||||
# 7.1 更多 Linux 工具
|
||||
# 8.1 更多 Linux 工具
|
||||
|
||||
- [dd](#dd)
|
||||
- [file](#file)
|
@ -1,4 +1,4 @@
|
||||
# 7.2 更多 Windows 工具
|
||||
# 8.2 更多 Windows 工具
|
||||
|
||||
- [010 Editor](#010-editor)
|
||||
- [DIE](#die)
|
||||
@ -10,6 +10,7 @@
|
||||
- [wxHexEditor](#wxhexeditor)
|
||||
- [x64Dbg](#x64dbg)
|
||||
|
||||
|
||||
## 010 Editor
|
||||
https://www.sweetscape.com/010editor/
|
||||
|
@ -1,4 +1,4 @@
|
||||
# 7.3 更多资源
|
||||
# 8.3 更多资源
|
||||
|
||||
- [课程](#课程)
|
||||
- [站点](#站点)
|
@ -1,4 +1,4 @@
|
||||
# 7.4 习题答案
|
||||
# 8.4 习题答案
|
||||
|
||||
|
||||
## 3.3.1 格式化字符串漏洞
|
@ -1,3 +1,3 @@
|
||||
# 7.5 Linux x86-64 系统调用表
|
||||
# 8.5 Linux x86-64 系统调用表
|
||||
|
||||
http://blog.rchapman.org/posts/Linux_System_Call_Table_for_x86_64/
|
@ -1,4 +1,4 @@
|
||||
# 7.6 幻灯片
|
||||
# 8.6 幻灯片
|
||||
|
||||
这些是我在 XDSEC 做分享的 PPT,主要内容取自 CTF-All-In-One,可作为辅助学习。
|
||||
|
8
doc/8_appendix.md
Normal file
8
doc/8_appendix.md
Normal file
@ -0,0 +1,8 @@
|
||||
# 第八章 附录篇
|
||||
|
||||
- [8.1 更多 Linux 工具](8.1_Linuxtools.md)
|
||||
- [8.2 更多 Windows 工具](8.2_wintools.md)
|
||||
- [8.3 更多资源](8.3_books&blogs.md)
|
||||
- [8.4 习题 write-up](8.4_writeup.md)
|
||||
- [8.5 Linux x86-64 系统调用表](8.5_syscall.md)
|
||||
- [8.6 幻灯片](8.6_slides.md)
|
0
src/exploit/init
Normal file
0
src/exploit/init
Normal file
Loading…
Reference in New Issue
Block a user