1082 第一次社課 === ###### tags: `1082` :::success 簽到： B073040047 楊志璿 B083040036 蔡明霖 B073011009 李詠珍 B073040032 涂哲誠 B073040062 남정우 B083040037 黃琮閔 B083011023 陳又𩑹 B083011026 蘇彥龍 B083040021 嚴宇同 M073040039 簡振宇 B073040022 張浩綸 B073040025 張睿壬 B073040030 林秉承 B073040031 葉星佑 B083040030 郭昱 B063040059 陳縵欣 M073040001 吳守立 B063040013 李洳瑄 B073040019 蔡孟師 M083140006 莫閔勛 B063040046 徐彥庭 B063040027 林浩陽 M083040031 許雅雯 M083140008 黃警鋒 B083040014 陳昱維 B064011007 徐筱媛 M083140005 曾煜鈞 M083140001 張郢展 B073040050 翁昌閔 B053022059 蔣有為 M083140014 黃晏林 ::: # 主題：PWN(一) ## Slide [slide dir](https://drive.google.com/open?id=1oGQyBunpLed7ooSMqBZNXs9xAVggWd_U) [pwn1](https://drive.google.com/open?id=1t13FVo1PHYc84dG6zscG014-rT2OVIOz) [pwn1_labs](https://drive.google.com/open?id=1IWHxBLIJf83GksJbN_7KqNH13K4OZH3S) ## 筆記 ### SSH tool * [putty](https://www.putty.org/) * install link: https://the.earth.li/~sgtatham/putty/latest/w64/putty-64bit-0.73-installer.msi * x86 Assembly * registers * eax * ebx * ecx * edx * edi * esp * ebp * eip * Little-Endian\Big-Endian * [x86 Assembly language](https://en.wikipedia.org/wiki/X86_assembly_language) * [Calling convention](https://zh.wikipedia.org/zh-tw/X86%E8%B0%83%E7%94%A8%E7%BA%A6%E5%AE%9A) * [Stack frame](https://zh.wikipedia.org/zh-tw/%E5%91%BC%E5%8F%AB%E5%A0%86%E7%96%8A) * view stack when function call * ### nc http://joncraton.org/files/nc111nt.zip zip password: `nc` ### password 解析  <img src="https://i.imgur.com/JVQOdiy.png" width=70%> ### leak 解析 :::info HINT： printf("%s\n", name); 會印到有 null 字元才停止哦 :::  # 工商區 * [讀書會](https://nsysuisc.kktix.cc/events/readinggroup20200321) * [Forensic](https://nsysuisc.kktix.cc/events/2020forensic1) * [中山CTF競賽 3/13報名喔喔喔](https://cisc2020.ccisa.org.tw/CTF) --- 頁尾討論區 > [name=吃瓜眾] 關於nc的問題，如果使用ssh登入環境的同學，建議不要直接在裡面nc（另外開小黑連nc，Windows可參考上面的資源） > [name=pwn小菜雞]好想知道bof那題怎麼解喔><不知道哪裡算錯惹QQ > [name=吃瓜眾] 照往例之後應該會有writeup(如果有時間寫的話)，或是等PWN2可以堵講師逼他講答案o.< > [name=stavhaygn] 各位小夥伴們安安~ 我是昨天社課的講師，很抱歉幫你們準備的環境出了點問題，後來發現是防火牆設定的問題，目前已排除，歡迎各位繼續解題，但還是建議以後可以自己準備筆電與環境，好方便參加CTF，我可能會在下次PWN(二)社課之前，整理下在windows上安裝Linux的方法給社員們