add new chapter 7 exploit

This commit is contained in:
firmianay 2017-12-07 09:30:58 +08:00
parent 7b743fc91e
commit 228b9c9d7a
13 changed files with 49 additions and 42 deletions

View File

@ -13,25 +13,26 @@
#### 目录结构
```
.
.
├── CONTRIBUTION.md
├── doc
│   ├── 1.1_ctf.md
│   └── 6_appendix.md
│   └── 1.1_ctf.md
├── LICENSE
├── pic
│   ├── 1.3_byte_order.png
│   └── 5.2_pin_arch.png
├── ppt
│ └── 01_fight-with-linux.pdf
│   └── 1.3_byte_order.png
├── README.md
├── slides
│   └── 01_fight-with-linux.pdf
├── src
│   ├── exploit
│   │   └── init
│   ├── Others
│   │   ├── 1.5.7_stack.c
│   │   └── 5.2_pin.c
│   └── Reverse
│   ├── 5.2_baleful
│   └── xxd_crackme
│   │   └── 1.5.7_brk.c
│   ├── Pwn
│   │   └── 3.3.1_goodlock_200
│   ├── Reverse
│   │   └── 2.2_serial_number_300
│   └── writeup
│   └── 6.1.1_pwn_hctf2016_brop
└── SUMMARY.md
```
@ -42,14 +43,15 @@
- `doc`:该文件夹包含书全部内容的 Markdown 文件。(文字)
- `pic`:该文件夹包含所有 Markdown 中引用的所有图片文件。(图片)
- `src`:该文件夹包含书中示例和练习的二进制文件或源代码,分专题保存。(代码)
- `ppt`:该文件夹包含以书为主要内容制作的 PPT。(分享)
- `slides`:该文件夹包含以书为主要内容制作的幻灯片。(ppt)
#### 注意事项
- 在开始编写某一个内容之前,请先在下面的表格里注明,以避免重复和冲突。如果是已经完成的章节,则可以直接进行修改。
- 每个章节开头需要有一个目录,增加或删除内容时需要做相应的修改,关于 GitHub 独特的页面跳转写法请参考 [Page Jumping in Github](https://github.com/firmianay/Life-long-Learner/blob/master/misc/github-tips.md#page-jumping-in-github)。
- [中文文案排版指北](https://github.com/sparanoid/chinese-copywriting-guidelines)
- 如果你新添加一个章节,需要在 **README.md**、**SUMMARY.md** 和章节所属部分相应的文件中添加条目。
- 新增第六章题解篇收集各种好题的Writeup应力求详细且能提供源程序供实际操作一个md只写一题源程序上传到文件夹`src/writeup`,题目最好来自 [CTFs](https://github.com/ctfs)。
- 新增第六章题解篇收集各种好题的Writeup应力求详细且能提供程序供实际操作一个md只写一题所有文件上传到文件夹`src/writeup`,题目最好来自 [CTFs](https://github.com/ctfs)。
- 新增第七章实战篇CTF之后总是要回到现实中对真实存在的漏洞进行分析利用还是一样力求详细并提供程序复现一个md写一个漏洞所有文件上传到`src/exploit`(程序太大的可附上网盘链接),参考 [exploit-db](https://www.exploit-db.com/)。
| 章节 | 作者 | 进度 |

View File

@ -86,13 +86,15 @@
- [6.2.4 re CSAWCTF2015 wyvern](doc/6.2.4_re_csawctf2015_wyvern.md)
- [6.2.5 re PicoCTF2014 Baleful](doc/6.2.5_re_picoctf2014_baleful.md)
- [七、附录](doc/7_appendix.md)
- [7.1 更多 Linux 工具](doc/7.1_Linuxtools.md)
- [7.2 更多 Windows 工具](doc/7.2_wintools.md)
- [7.3 更多资源](doc/7.3_books&blogs.md)
- [7.4 习题 write-up](doc/7.4_writeup.md)
- [7.5 Linux x86-64 系统调用表](doc/7.5_syscall.md)
- [7.6 幻灯片](doc/7.6_slides.md)
- [七、实战篇](doc/7_exploit.md)
- [八、附录](doc/8_appendix.md)
- [8.1 更多 Linux 工具](doc/8.1_Linuxtools.md)
- [8.2 更多 Windows 工具](doc/8.2_wintools.md)
- [8.3 更多资源](doc/8.3_books&blogs.md)
- [8.4 习题 write-up](doc/8.4_writeup.md)
- [8.5 Linux x86-64 系统调用表](doc/8.5_syscall.md)
- [8.6 幻灯片](doc/8.6_slides.md)
合作和贡献

View File

@ -84,10 +84,11 @@ GitHub 地址https://github.com/firmianay/CTF-All-In-One
* [6.2.3 re Codegate2017 angrybird](doc/6.2.3_re_codegate2017_angrybird.md)
* [6.2.4 re CSAWCTF2015 wyvern](doc/6.2.4_re_csawctf2015_wyvern.md)
* [6.2.5 re PicoCTF2014 Baleful](doc/6.2.5_re_picoctf2014_baleful.md)
* [七、附录](doc/7_appendix.md)
* [7.1 更多 Linux 工具](doc/7.1_Linuxtools.md)
* [7.2 更多 Windows 工具](doc/7.2_wintools.md)
* [7.3 更多资源](doc/7.3_books&blogs.md)
* [7.4 习题 write-up](doc/7.4_writeup.md)
* [7.5 Linux x86-64 系统调用表](doc/7.5_syscall.md)
* [7.6 幻灯片](doc/7.6_slides.md)
* [七、实战篇](doc/7_exploit.md)
* [八、附录](doc/8_appendix.md)
* [8.1 更多 Linux 工具](doc/8.1_Linuxtools.md)
* [8.2 更多 Windows 工具](doc/8.2_wintools.md)
* [8.3 更多资源](doc/8.3_books&blogs.md)
* [8.4 习题 write-up](doc/8.4_writeup.md)
* [8.5 Linux x86-64 系统调用表](doc/8.5_syscall.md)
* [8.6 幻灯片](doc/8.6_slides.md)

View File

@ -1,8 +0,0 @@
# 第七章 附录篇
- [7.1 更多 Linux 工具](doc/7.1_Linuxtools.md)
- [7.2 更多 Windows 工具](doc/7.2_wintools.md)
- [7.3 更多资源](doc/7.3_books&blogs.md)
- [7.4 习题 write-up](doc/7.4_writeup.md)
- [7.5 Linux x86-64 系统调用表](doc/7.5_syscall.md)
- [7.6 幻灯片](doc/7.6_slides.md)

1
doc/7_exploit.md Normal file
View File

@ -0,0 +1 @@
# 第七篇 实战篇

View File

@ -1,4 +1,4 @@
# 7.1 更多 Linux 工具
# 8.1 更多 Linux 工具
- [dd](#dd)
- [file](#file)

View File

@ -1,4 +1,4 @@
# 7.2 更多 Windows 工具
# 8.2 更多 Windows 工具
- [010 Editor](#010-editor)
- [DIE](#die)
@ -10,6 +10,7 @@
- [wxHexEditor](#wxhexeditor)
- [x64Dbg](#x64dbg)
## 010 Editor
https://www.sweetscape.com/010editor/

View File

@ -1,4 +1,4 @@
# 7.3 更多资源
# 8.3 更多资源
- [课程](#课程)
- [站点](#站点)

View File

@ -1,4 +1,4 @@
# 7.4 习题答案
# 8.4 习题答案
## 3.3.1 格式化字符串漏洞

View File

@ -1,3 +1,3 @@
# 7.5 Linux x86-64 系统调用表
# 8.5 Linux x86-64 系统调用表
http://blog.rchapman.org/posts/Linux_System_Call_Table_for_x86_64/

View File

@ -1,4 +1,4 @@
# 7.6 幻灯片
# 8.6 幻灯片
这些是我在 XDSEC 做分享的 PPT主要内容取自 CTF-All-In-One可作为辅助学习。

8
doc/8_appendix.md Normal file
View File

@ -0,0 +1,8 @@
# 第八章 附录篇
- [8.1 更多 Linux 工具](8.1_Linuxtools.md)
- [8.2 更多 Windows 工具](8.2_wintools.md)
- [8.3 更多资源](8.3_books&blogs.md)
- [8.4 习题 write-up](8.4_writeup.md)
- [8.5 Linux x86-64 系统调用表](8.5_syscall.md)
- [8.6 幻灯片](8.6_slides.md)

0
src/exploit/init Normal file
View File