BUUCTF 逆向题目 [GXYCTF2019]luck_guy题目地址:https://buuoj.cn/challenges#[GXYCTF2019]luck_guyhttps://files.b...
12月04日25 views评论Buuctf
逆向分析
【逆向分析】BUUCTF 逆向题目 [GXYCTF2019]luck_guy
12月04日25 views评论Buuctf
逆向分析
12月04日25 views评论Buuctf
逆向分析
【逆向分析】BUUCTF 逆向题目 SimpleRev
BUUCTF 逆向题目 SimpleRev题目地址:https://buuoj.cn/challenges#SimpleRevhttps://files.buuoj.cn/files/7458c5c0...
12月04日13 views评论Buuctf
逆向分析
【技术分享】Confidence2020 CTF KVM
前置知识参考链接:https://lwn.net/Articles/658511/以及resery师傅的博客:http://www.resery.top/2020/09/13/Confid...
09月11日11 views评论ctf
rsp
Google CTF 2023 Writeup -Polaris战队
在本次2023年的 justCTF 国际赛上星盟安全团队的Polaris战队和Chamd5的Vemon战队联合参赛,合力组成VP-Union联合战队取得了第37名的成绩。PWNubfa1->of...
06月27日126 views评论a
v
一个简单实践理解栈空间转移
本文为看雪论坛优秀文章看雪论坛作者ID:winsunxs1 whatstack pivoiting是一种栈空间转移技术。2 why有时候缓冲区有长度限制,不利于在栈上配置rop gadget(空间不够...
03月30日43 views评论exploit
gadget
[Pwn]CTFHUB-Chunk Extends
IDA静态分析伪代码分析main函数int __cdecl main(int argc, const char **argv, c...
03月20日CTF专场22 views评论payload
pwn
【详解】CTFHUB-FastBin Attack
本文为看雪论坛优秀文章看雪论坛作者ID:LeaMov一程序分析IDA静态分析伪代码分析main()函数int __cdecl __noreturn main(int argc, const char ...
03月20日29 views评论heap
unsigned
[Pwn]CTFHUB-Largebin Attack
前言由于本次利用相当的绕,我的语言表达和作图也并不够直白人,会看着非常晕,但我感觉我应该比大部分都要写的详细,如果你也被这题难住了,耐心看吧:),可能按顺序无法看明白对_int_malloc的分析部分...
03月18日15 views评论argv
rsp
R3层最后的倔强--权限切换
本文为看雪论坛优秀文章看雪论坛作者ID:kardpan一前言针对r3层的最强防御,应该就是自己实现调用r0的内核函数。不使用系统提供的API接口。这样能防御别人在导入函数的下断点,或者IAT HOOK...
01月21日48 views评论ptr
word
win pwn初探(三)
上两节都是保护机制几乎都没开的情况下,这一节就开始学习绕过ASLR和GSwin pwn初探(三)这里以强网杯2020的easyoverflow来练习学习查看保护没有开SafeSEH和CFG,其他重要的...
01月08日16 views评论hex
pwn
Bypass谷歌发布的165条Cobalt Strike YARA规则
前言近日,谷歌云威胁情报团队开源了一组YARA规则,以帮助防御者标记和识别Cobalt Strike及其版本。(https://cloud.google.com/blog/products/ident...
12月02日110 views评论bypass
cobalt
fuzzer AFL 源码分析(三)-反馈
点击蓝字 / 关注我们上一部分对afl-fuzz的总流程进行了概要性的阐述,接下来将会对关键的代码模块进行详细的分析。先对afl-fuzz过程中反馈与监控机制的实现进行分析,反馈是...
09月26日11 views评论fuzzer
ipc
3