202第三届 “网鼎杯”官方资格赛线上报名6月2日10:00-7月27日20:00报名地址:https://www.wangdingcup.com/本号陆续会更新回复第一届、第二届网鼎杯赛题WPmis...
10小时前3 viewsctf
flag
self评论
备战2022第三届网鼎杯-【2018年 网鼎杯CTF 第一场】教育组 WP
10小时前3 viewsctf
flag
self评论
10小时前3 viewsctf
flag
self评论
各版本下libc检测机制和堆利用
浅谈一下libc2.23,libc2.27,libc2.31,libc2.32,libc2.34,libc,2.35下的检测机制和堆利用手法libc2.232.23的UAF是比较经典的利用手法了,此时...
06月27日7 viewsgetshell
__
地址评论
【技术分享】fireShellCTF 2019 RE&PWN
PWNleakless这题就是一个简单的栈溢出,有puts,依次泄露libc版本,getshell即可不过做题时有点问题,本地成功,远程没有回显,看到这题叫leakless,感觉事情不太对劲然而换了题...
06月09日4 viewsimport
payload
pwn评论
【技术分享】IOT设备漏洞挖掘从入门到入门(二)- DLink Dir 815漏洞分析及三种方式模拟复现
最近在看各种关于路由器的环境模拟,漏洞复现的文章及《家用路由器0Day技术》,现在选择一个Dlink-dir-815进行分析,并且用三种方式对漏洞利用进行复现,分别是qemu-uset模式,qemu-...
05月31日13 viewsdata
github
https评论
VulnHub-driftingblues:9
“ 勇敢牛牛,不怕困难!!!”最近无所事事,想搞点靶机,立马拿下!01—信息收集1. 使用Nmap扫描目标主机:系统基本信息为:80端口运行着Apache httpd 2.4.10服务,网站标题为Ap...
05月24日14 viewsshell
www
代码执行评论
OnlineJudge 沙箱实现思路
有一个在线运行用户提交代码的功能,为了保证服务器安全,沙箱是必不可少的,主要是用来限制系统调用和资源消耗。 限制系统调用 目前常用的有 ptrace 和 seccomp。 ptrace 很惨 听说 p...
05月17日安全博客6 viewsinclude
int
安全博客评论
Java核心库libcore中添加Log接口任意调用
一、前言最近在弄系统定制功能的时候(比如打印File构造函数的参数),需要修改libcore中的核心代码并打印日志输出。虽然Android提供了android.utils.Log日志工具类,但是不能在...
05月16日7 viewsandroid
file
java评论
一个漏洞影响数百万个物联网产品
漏洞危害某DNS爆出安全漏洞,攻击者可以利用该漏洞进行DNS中毒或DNS欺骗,并将受害者重定向到恶意网站而不是合法网站。研究人员通过查看物联网设备在其测试环境中执行的 DNS 请求跟踪发现该漏洞。他们...
05月13日7 viewsid
攻击者
漏洞评论
Android源码中so库与对应源码路径
超实用的优质公众号推荐Android系统定制开发基础篇Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android源码中so库与对应源码路径libandroid.so f...
05月11日10 viewsandroid
system
源码评论
DNS漏洞影响数百万iot设备
研究人员在C标准库的DNS组件中发现一个安全漏洞,利用该漏洞可以对DNS进行投毒攻击,影响数百万嵌入式和IoT设备。uClibc库和uClibc-ng库是两个标准的C语言库,可以提供扩展的DNS客户端...
05月09日17 viewsdns
id
nsa评论
Musl 程序分析和调试环境配置 && 部分源码分析
点击蓝字 / 关注我们启动musl 程序这里探索了很多方式,勘误之前的启动方式实际上存在一些问题,这里终于探索到了最完备的musl 调试环境,这里特别感谢我的学弟gxh为勘误做出的...
05月09日6 viewsinstall
libc
sudo评论
Musl 程序分析和调试环境配置 && 部分源码分析
启动musl 程序 这里探索了很多方式,勘误之前的启动方式实际上存在一些问题,这里终于探索到了最完备的musl 调试环境,这里特别感谢我的学弟gxh为勘误做出的贡献 算是musl 学习的正式终结 提示...
05月09日10 viewsinstall
libc
sudo评论