。点击蓝字 · 关注我们01Web1Ez_gadget源码看到了fastjson 但是有个hash要绕过去参考https://goodapple.top/archives/964...
【技术分享】2021 蓝帽杯初赛 PWN WriteUp
slient这个是去年蓝帽杯线下的原题,找到的是这个exp开启了沙箱,只启用了open read两个函数,通过写入shellcode之后爆破flag# encoding=utf-8from pwn i...
Musl 程序分析和调试环境配置 && 部分源码分析
启动musl 程序 这里探索了很多方式,勘误之前的启动方式实际上存在一些问题,这里终于探索到了最完备的musl 调试环境,这里特别感谢我的学弟gxh为勘误做出的贡献 算是musl 学习的正式终结 提示...
【技术分享】记一次arm架构的ret to dl_resolve利用
前记想试试这个利用方式是因为今年Xman冬令营选拔赛上的一道题目baby_arm➜ arm checksec pwn [*] '/home/mask/Desktop/xman/arm/pwn' Arc...
备战2022第三届网鼎杯-【2018年 网鼎杯CTF 第一场】教育组 WP
202第三届 “网鼎杯”官方资格赛线上报名6月2日10:00-7月27日20:00报名地址:https://www.wangdingcup.com/本号陆续会更新回复第一届、第二届网鼎杯赛题WPmis...
各版本下libc检测机制和堆利用
浅谈一下libc2.23,libc2.27,libc2.31,libc2.32,libc2.34,libc,2.35下的检测机制和堆利用手法libc2.232.23的UAF是比较经典的利用手法了,此时...
【技术分享】fireShellCTF 2019 RE&PWN
PWNleakless这题就是一个简单的栈溢出,有puts,依次泄露libc版本,getshell即可不过做题时有点问题,本地成功,远程没有回显,看到这题叫leakless,感觉事情不太对劲然而换了题...
【技术分享】IOT设备漏洞挖掘从入门到入门(二)- DLink Dir 815漏洞分析及三种方式模拟复现
最近在看各种关于路由器的环境模拟,漏洞复现的文章及《家用路由器0Day技术》,现在选择一个Dlink-dir-815进行分析,并且用三种方式对漏洞利用进行复现,分别是qemu-uset模式,qemu-...
VulnHub-driftingblues:9
“ 勇敢牛牛,不怕困难!!!”最近无所事事,想搞点靶机,立马拿下!01—信息收集1. 使用Nmap扫描目标主机:系统基本信息为:80端口运行着Apache httpd 2.4.10服务,网站标题为Ap...
OnlineJudge 沙箱实现思路
有一个在线运行用户提交代码的功能,为了保证服务器安全,沙箱是必不可少的,主要是用来限制系统调用和资源消耗。 限制系统调用 目前常用的有 ptrace 和 seccomp。 ptrace 很惨 听说 p...
Java核心库libcore中添加Log接口任意调用
一、前言最近在弄系统定制功能的时候(比如打印File构造函数的参数),需要修改libcore中的核心代码并打印日志输出。虽然Android提供了android.utils.Log日志工具类,但是不能在...
一个漏洞影响数百万个物联网产品
漏洞危害某DNS爆出安全漏洞,攻击者可以利用该漏洞进行DNS中毒或DNS欺骗,并将受害者重定向到恶意网站而不是合法网站。研究人员通过查看物联网设备在其测试环境中执行的 DNS 请求跟踪发现该漏洞。他们...
5