本篇文章会使用一个稍复杂的 gadget,同时解决 gadget 含有换行符带来的问题。 mprotect 之前使用 vmmap 命令的时候会注意到有一列是内存地址的权限,rwx 和文件系统的一致,N...
7小时前安全博客1 views评论gadget
shellcode
二进制安全之栈溢出(七)
7小时前安全博客1 views评论gadget
shellcode
7小时前安全博客1 views评论gadget
shellcode
2024阿里CTF WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
03月26日31 views评论ctf
writeup
JerseyCTF Writeup
点击蓝字关注我们声明本文作者:ctf战队本文字数:约6614字阅读时长:约15分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成...
03月26日17 views评论p64
writeup
鹏城杯CTF部分WP
misc我的壁纸foremost分离flag.wav是sstv然后是个二维码扫码 eaa2-4d62-ace6-我们看到youshouldknowme.jpeg的信息里面有密码猜测是steghide,...
02月15日10 views评论ctf
payload
【PWN】刷题记录-SROP
题目链接(经典例题):https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护:只开了堆栈不可执...
02月15日6 views评论payload
stack
新型 IO 利用方法初探—House of cat 学习利用
前言从这里开始就是对于现在比赛中新发现的并且利用效果优秀受到广泛好评的 IO 攻击利用方法了,主要就是House of cat 和 House of apple,先从House of cat 开始,记...
02月15日9 views评论p64
struct
DASCTF X CBCTF 2023|无畏者先行- WriteUp By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn方向的师傅)有意向的师...
02月15日11 views评论payload
writeup
学习记录之栈迁移(stack pivoting)
学习记录之栈迁移趁着寒假这次的hgame和之前的pctf来总结一下栈迁移相关的内容stack pivoting(也称栈迁移)是一种控制迁移栈顶指针rsp和栈帧指针rbp来达到自身目的的一种攻击方式目的...
02月03日15 views评论pop
stack
山东省技能兴鲁职业技能大赛WriteUp
前言2023年11月14日,我社成员参加了山东省技能兴鲁大赛。在此次比赛当中,我社两支参赛队伍均表现出色,分别斩获第13名和第15名。22级的师傅们认真执着,凭着自身过硬的技术和队友间默契的配合在此次...
01月11日20 views评论profile
writeup
arm aarch64 pwn学习
QEMU两种运行模式qemu-userqemu-systemqemu-system 可以进行完整的系统仿真,而 qemu-user 只提供用户态仿真。安装:apt search "libc6-" | ...
01月10日20 views评论p64
qemu
【PWN】安洵杯2023pwn-wp
做了一个多小时写了两题pwn,都是栈溢出类型的题目,其中有一题涉及到了侧信道攻击,我也是现学了一下。写个文章记录一下,以后可能会用到。1、seccomp只允许read,write,open,rt_si...
01月10日27 views评论payload
stack
【PWN】ctfshow元旦水友赛题目解析
ctfshow元旦水友赛不愧是群友出题,利用姿势千奇百怪的。就连五星上将麦克阿瑟都忍不住表示,如果蓝桥杯是由群友出题,那么就没有CISCN什么事了。三题栈溢出,两题堆溢出,还有一题go的沙箱逃逸。由于...
01月07日160 views评论buf
ctfshow