Linux威胁除了后门这类恶意文件外,就是在分析后门的过程中会遇到加壳的问题,加壳与Windows平台的层级类似,也有压缩壳虚拟壳这些种类,如果遇到虚拟壳的场景,现阶段真的就没办法了,需要考虑性价比,...
03月09日352 views评论ubuntu
字符串
ELF自修改UPX脱壳实践
03月09日352 views评论ubuntu
字符串
03月09日352 views评论ubuntu
字符串
“网鼎杯”白虎组-船山院士wp
感谢Yeuoly、丶Sweet、耳东田心走刀口战队成员提供思路,种种原因,这次只我报了名,看成绩最后应该是可以进入线下,诸多原因,放弃了,没有提交WP,今天公众号发布出来,请各位师傅批评指正!Pwn9...
03月04日112 views评论base
data
Pwn入门之ret2libc详解
前言 之前曾在Pwn入门之基础栈溢出里面曾经提过ret2libc的相关知识,但是写的比较笼统,感觉对新手还是不够友好,想通过本文对ret2libc的原理和利用进行详细讲解。 用一句话来总结就是,可执行...
03月03日17 views评论函数
地址
皮蛋厂的学习日记 | 2023.2.19 2022级F4atherw1t 栈溢出进阶
栈溢出进阶文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~ret2csu原理例题覆写got表与数组越界覆写got表原理数组越界原理栈迁移栈迁...
02月20日20 views评论text
__
codeql实践之查找house_of_kiwi利用点
点击蓝字 / 关注我们概述codeql是一款强大的静态扫描工具,通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用...
02月16日34 views评论code
github
codeql实践之查找house_of_kiwi利用点
概述 codeql是一款强大的静态扫描工具,通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用方法中很多都用利用了IO函数,即利用st...
02月16日33 views评论code
github
使用liveCD解决kali kernel panic
如果觉得好,请点击文末的“在看”和分享转发文章。最近kali Linux的源有点问题,执行apt full-upgrade -y之后再重启,一直停留在启动界面,不再变化。看来有问题。只能强行...
12月12日105 views评论kali
linux
网络安全界内奥运会-强网拟态预选赛2022WriteUp
强网拟态预选赛2022WriteUp0x01 Reverse comeongo0x02 PWN bfbf0x03 mimc pwn1 pwn1-1 pwn2-1 web-mimc0x04 Web EZ...
12月01日31 views评论payload
网络安全
祥云杯2022 writeup
0x01 web1.ezjava下载源码对jar文件进行反编译,发现POST /myTest会出现反序列化漏洞util ,最后好像没用到检查程序,发现apache的common−collections...
11月07日49 views评论str
writeup
104杯 pwn_happy_unlink
# coding:utf-8 # w22_Template from pwn import * import os import time import struct ####### clear de...
10月01日CTF专场20 views104杯 pwn_happy_unlink已关闭评论context
pwn
TCTF/0CTF 2022-Polaris Writeup
MISCwelcome登陆discord,得解 flag{wish_you_have_fun_in_2022}Cryptoreal magic dlogfrom Crypto.Util.nu...
09月26日87 views评论payload
writeup
第五届2022美团CTF-WriteUp By EDISEC
点击蓝字 · 关注我们01Web1easypickleapp.pyimport base64import picklefrom flask import Flask, sessi...
09月19日159 views评论ctf
writeup