最近在进行堆利用相关的学习,打算把公开的各种利用技术整理学习一遍。一漏洞成因overflow write、off by one、off by null目的是修改chunk的prev_inuse标志位。...
HSCCTF 2024 (WEB方向)
https://blog.csdn.net/qq_46548764/article/details/136633054?utm_source=miniapp_weixin文章首发于CSDN:PWD&l...
lineCTF-22Gotom复现含docker环境
这个月今年陆陆续续学了挺多go的语法 于是找了一道不算很难的题目来看看于是我在github找到了这个题 由于是国外的go题,国内docker拉取有一些问题 下面是我改进的: gotom.zi...
吾爱破解 2024 春节红包活动WP(全,含 Android 高级题)
作者论坛账号:4qwerty7来自解题领红包全能榜唯一一名选手的解题分享。送分题公众号发送提示内容即可。Windows 初级题 复制代码 隐藏代码int __cdecl main(int argc, ...
xlua 解密
前言在一次对游戏类的app逆向过程中发现使用了xlx加密,与以往的luac加密的方式并不同,解密方式也不一样 正文1.首先确定app使用了XLX,标志是有libxlua.so库文件还有关键性的解密需要...
今日更新:disable_function和openbase_dir的突破—CTF训练营之Web篇
今日更新:命令/代码执行(三)disable_function和openbase_dir的突破本周我们将学习另一个命令/代码执行中的常见话题:突破disable_function和openbase_d...
AUTOSAR 内存分区和MPU关系讲解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01MPU的功能02MPU功能简述MPU保护与当前执行的代码“不相关“的所有数据。“不相关”是相关内存地址的权限受限制,或者是程序访问内存地址的范围于其无...
Bugku CTF安卓逆向LoopAndLoop
资料来源来自bugku的LoopAndLoop(阿里CTF)(https://ctf.bugku.com/challenges/detail/id/120.html)。工具◆JADX 用于解包和分析A...
Android 010工具读取elf文件头部数据与分析
Android 010工具读取elf文件头部数据与分析背景查看elf头的信息,结合010工具查看头信息。环境macOS 12.6, 010 12.0.1读取文件010打开目标文件libc.so,这个文...
HideNimMain-隐藏Dll中的NimMain
序相信很多使用nim做过开发或者免杀的师傅都遇到过这种情况,使用nim编译的dll会默认导出一个NimMain函数,即使你没有定义该函数对于正常开发来说,这也无可厚非。但对于使用nim来做免杀或者其他...
渗透测试 | RKE如何破解汽车
更多全球网络安全资讯尽在邑安全无钥匙进入(RKE)系统基本上是一种无线遥控器,能够让汽车打开或关闭车门,甚至启动发动机。我一直觉得网络安全在“现实世界”中的影响更有趣,这也是我喜欢破解物理设备的原因。...
微信小程序渗透测试指北(附案例)
❝本文分为三部分,第一部分涵盖了微信小程序渗透前置知识,第二部分讲述小程序渗透常用方法,第三部分讲述小程序实践挖掘技巧,点击「阅读原文」体验更佳。(本文首发博客:https://sanshiok.co...
611