招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
nodejs任意文件上传getshell
先拜读原文。 https://www.sonarsource.com/blog/why-code-security-matters-even-in-hardened-environments/ 虽然适...
【PWN】ret2csu
原理 # 在64位程序中,当函数参数少于7个时, 参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9,在大多时候下,当参数过多的时候,我们很难找到部署寄存器值的gadget...
mprotect函数利用详解
mprotect函数利用详解pwn引入在Linux中,mprotect函数的功能是用来设置一块内存的权限。函数原型如下:int mprotect(void * addr, size_t len, in...
VMPWN的入门系列-2
温馨提示:文章有点长,图片比较多,请耐心阅读实验四 VMPWN4题目简介这道题应该算是虚拟机保护的一个变种,是一个解释器类型的程序,何为解释器?解释器是一种计算机程序,用于解释和执行源代码。解释器可以...
Buckeye CTF · 2024 WriteUp
我们新点击蓝字关注我们声明本文作者:CTF战队本文字数:40979字阅读时长:约30分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析
前言:本文章同步csdn具体详情 可以查看~附件在后台hard+sandbox:这题难点在于绕过沙盒的限制,但是这里open和openat都禁用,并且固定执行环境,很难通过平替函数 或者篡改cs切换执...
2024 ByteCTF大师赛 writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
ByteCTF 2024 writeup by Arr3stY0u
HEADER山海关安全团队是一支专注网络安全的实战型团队,团队成员均来自国内外各大高校与企事业单位,总人数已达50余人。Arr3stY0u(意喻“逮捕你”)战队与W4ntY0u(意喻“通缉你”)预备队...
web选手入门pwn(20) ——csu+magic
1. ezstack(csu+magic)这题给了libc,建议用2.27-3ubuntu1_amd64做。极致精简的栈溢出,除了NX其他保护全关。但是,没有puts/write/printf,...
人工智能大模型框架核弹级漏洞复现
本文由CVES实验室-7resp4ss同学原创一、概述该漏洞源于llama.cpp中的rpc-server功能,评分9.8分在b3561版本前,llama.cpp在分布式推理的场景下存在可以导致rce...
强网杯2022 By W&M
强网杯2022 By W&M 强网杯2022 By W&M WEB BabyWeb easyweb crash easylogin uploadpro Crypto myJWT 强网先...