本文来源:Lim K , Tuladhar K M , Kim H . Detecting Location Spoofing using ADAS ...
关于Windows上地址空间布局随机化防御机制的分析(下)
关于Windows上地址空间布局随机化防御机制的分析(上)将32位程序重新编译为64位程序,以使地址空间布局随机化更有效尽管Windows的64位版本已经成为主流十多年了,但32位版本的使用者仍然很多...
金山WPS Office远程堆溢出漏洞分析
0x01 漏洞描述WPS Office是适用于Microsoft Windows,macOS,Linux,iOS和Android的办公软件,由总部位于珠海的中国软件开发商金山软件公司开发。WPS Of...
全国工业互联网安全技术技能大赛部分wp
点击蓝字 · 关注我们01web题 SimpleCalculator题目:简单的计算器进去后发现flag.php计算功能可绕过执行shellhttp://eci-2ze...
Bilibili CTF1024 哔哩哔哩干杯
答题地址:http://45.113.201.36/start.html提交地址:https://security.bilibili.com/sec1024/第一题:源码找flag第二题:UA改成bi...
Win下栈溢出示例
例子来自《0day 安全:软件漏洞分析技术》栈溢出程序会读取目录下的 password.txt 然后复制到 buffer 中,然而 buffer 只有 8 字节,password 是 1024 字节的...
2018科来杯PWN复现(一)
题目附件:https://pan.baidu.com/s/1_rwQCWIeII8zTQSdkTgPVw提取码: jpzx感谢 CataLpa 师傅给的题目https://wzt....
宅男福利?某不可描述APP的逆向破解
宅男福利?某不可描述APP的逆向破解不忍直视走起0x01 前言在电报群里偶然发现了一个违背社会主义价值观的APP必须码上。0x02 搞起随便翻一翻,发现还有次数限制,果然短视频火了以后,什么行业都能说...
CTF逆向专题连载之虚拟机vm混淆(1)
什么是虚拟机混淆?在商业上,有一种叫做VMProtect的保护软件,通过利用伪指令虚拟机将指定代码进行变形和虚拟化处理后,达到隐藏关键代码的作用,具有很高的安全性。在阅读汇编代码时如同想把一本英文书翻...
CISCN 2020 Final Day2 pwn3思路分享
前言亲眼见证隔壁队伍一个pwn3一血直通第二,我酸了。看起来大多数师傅的方法都是爆破1/4096,我的路子开始就有点偏,赛后花了4个小时还是写了一遍,分享一下我的思路。总体思路1、由于cl...
Android FART脱壳机流程分析
1. 前言在Android平台上,程序员编写的Java代码最终将被编译成字节码在Android虚拟机上运行。自从Android进入大众的视野后,apktool,jadx等反编译工具也层出不...
Linux Kernel Pwn_0_kernel ROP与驱动调试
本文为看雪论优秀文章看雪论坛作者ID:Ta1pax0stitle:Linux Kernel pwn(0)——kernel ROPdate:2020-07-12 13:31:38tags:categor...
615