前置知识参考链接:https://lwn.net/Articles/658511/以及resery师傅的博客:http://www.resery.top/2020/09/13/Confid...
09月11日3 views评论ctf
kvm
【技术分享】Confidence2020 CTF KVM
09月11日3 views评论ctf
kvm
09月11日3 views评论ctf
kvm
Google CTF 2023 Writeup -Polaris战队
在本次2023年的 justCTF 国际赛上星盟安全团队的Polaris战队和Chamd5的Vemon战队联合参赛,合力组成VP-Union联合战队取得了第37名的成绩。PWNubfa1->of...
06月27日85 views评论a
v
一个简单实践理解栈空间转移
本文为看雪论坛优秀文章看雪论坛作者ID:winsunxs1 whatstack pivoiting是一种栈空间转移技术。2 why有时候缓冲区有长度限制,不利于在栈上配置rop gadget(空间不够...
03月30日23 views评论exploit
pop
[Pwn]CTFHUB-Chunk Extends
IDA静态分析伪代码分析main函数int __cdecl main(int argc, const char **argv, c...
03月20日CTF专场15 views评论payload
pwn
【详解】CTFHUB-FastBin Attack
本文为看雪论坛优秀文章看雪论坛作者ID:LeaMov一程序分析IDA静态分析伪代码分析main()函数int __cdecl __noreturn main(int argc, const char ...
03月20日23 views评论heap
unsigned
[Pwn]CTFHUB-Largebin Attack
前言由于本次利用相当的绕,我的语言表达和作图也并不够直白人,会看着非常晕,但我感觉我应该比大部分都要写的详细,如果你也被这题难住了,耐心看吧:),可能按顺序无法看明白对_int_malloc的分析部分...
03月18日12 views评论argv
rbp
R3层最后的倔强--权限切换
本文为看雪论坛优秀文章看雪论坛作者ID:kardpan一前言针对r3层的最强防御,应该就是自己实现调用r0的内核函数。不使用系统提供的API接口。这样能防御别人在导入函数的下断点,或者IAT HOOK...
01月21日36 views评论ptr
word
win pwn初探(三)
上两节都是保护机制几乎都没开的情况下,这一节就开始学习绕过ASLR和GSwin pwn初探(三)这里以强网杯2020的easyoverflow来练习学习查看保护没有开SafeSEH和CFG,其他重要的...
01月08日7 views评论hex
pwn
Bypass谷歌发布的165条Cobalt Strike YARA规则
前言近日,谷歌云威胁情报团队开源了一组YARA规则,以帮助防御者标记和识别Cobalt Strike及其版本。(https://cloud.google.com/blog/products/ident...
12月02日75 views评论bypass
cobalt
fuzzer AFL 源码分析(三)-反馈
点击蓝字 / 关注我们上一部分对afl-fuzz的总流程进行了概要性的阐述,接下来将会对关键的代码模块进行详细的分析。先对afl-fuzz过程中反馈与监控机制的实现进行分析,反馈是...
09月26日8 views评论fuzzer
ipc
关于栈迁移的那些事儿
点击蓝字关注我们一、前言 现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题,而即使遇到了也是多种利用方式组合出现,尤其以栈迁移配合其他利用方式来达到组合拳的效果,本篇文章意旨通过原理+例题的形式...
07月27日29 views评论寄存器
指令
Go解析
本文为看雪论坛精华文章看雪论坛作者ID:SYJ-Re在IDA7.5有插件支持反编译Go, IDA7.6已经支持的情况下,为什么写这篇文章呢?就算能反编译, 也是需要对照汇编的,对于反编译出来的很...
05月03日45 views评论int
反编译