0x01 简介

2019年RSA安全大会上，美国国家安全局（NSA）公布了一款名叫Ghidra的逆向工程工具。Ghidra使用Java编写，具有图形界面，可在Windows，Mac和Linux上运行。

Ghidra官网地址：https://ghidra-sre.org/
注：屏蔽了部分国家IP地址，方法大家都懂。。。

0x01 GSIL介绍

GSIL全称GitHub Sensitive Information Leakage（GitHub敏感信息泄露监控）。
功能：

• 根据rules.gsil规则匹配GitHub内容
• 通过邮件告警
• 设置计划任务，定期扫描

GSIL项目主页：
GSIL

缓冲区溢出

缓冲区溢出有两种类型：

1. 基于栈的缓冲区溢出
2. 基于堆的缓冲区溢出

缓冲区溢出可导致任意代码执行！
任意代码执行允许攻击者执行其代码以获取受害者机器的控制权，获取shell，添加新用户，打开端口等……

0x00 pwn介绍

PWN是指二进制漏洞的发掘和利用，CTF中PWN题目一般出现在linux平台上

0x01 前言

最近遇到个CTF题目，分析后涨了波知识，题目如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

<?php
include 'flag.php';
if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>35){
        die("Long.");
    }
    if(preg_match("/[A-Za-z0-9_$]+/",$code)){
        die("NO.");
    }
    @eval($code);
}else{
    highlight_file(__FILE__);
}
//$hint =  "php function getFlag() to get flag";
?>

数据定义

db定义字节类型变量，一个字节数据占1个字节（8位）单元，读完一个，偏移量加1
dw定义字类型变量，一个字数据占2个字节（16位）单元，读完一个，偏移量加2
dd定义双字类型变量，一个双字数据占4个字节（32位）单元，读完一个，偏移量加4
dup操作符用来进行数据的重复：
db 重复的次数 dup (重复的字节型数据)。
dw 重复的次数 dup (重复的字型数据)。
dd 重复的次数 dup (重复的双字数据)。

PhEmail简介

PhEmail是基于python编写的一款网络钓鱼邮件测试工具。PhEmail可以同时向多个用户发送钓鱼邮件，并记录点击的用户的邮箱和IP等信息。PhEmail可以通过Google收集邮箱，完成邮箱收集工作。该工具可以用于公司内部邮箱钓鱼测试，可结合beef使用。

PhEmail项目主页：
PhEmail钓鱼邮件工具

备份原文件

需要转移的文件有：

由于配置文件和主题文件需要经常更改，采用github创建博客分支的方式进行备份。