点击蓝字关注我们引言阿里云CTF 2023由阿里云计算有限公司与清华大学网络与信息安全实验室共同举办的网络安全赛事比赛时间:4月21日 21:00 - 4月23日 21:00,总计48h热身...
fastfat源码分析笔记-FatFsdCreate函数
注只用于自己上班坐地铁看,不要转发。NTSTATUSFatFsdCreate ( IN PVOLUME_DEVICE_OBJECT VolumeDeviceObject, IN PIRP Irp )/...
黑盾杯 Writeup -星盟安全- 密码专题
初赛01DDSA题目:from random import randbytesfrom hashlib import sha256from secret import FLAGprime_q = 12...
【小白教程】CTF从入门到入门-06
26.alerthttps://ctf.bugku.com/challenges/detail/id/73.html查看源码:view-source:http://114.67.175.224:110...
安洵杯2023 Writeup -Polaris战队
本次安洵杯2023,我们Polaris战队排名第2。PWNharde_pwn先利用 ctypes 模块 + 溢出过随机数的检测之后是一个无限次的非栈上格式化字符串漏洞这里是先泄露栈地址和 libc_b...
安洵杯2023 harde_pwn
这个比赛我没有参加,有位师傅扔了这个题过来就做了一下,题目给的libc版本是Ubuntu GLIBC 2.35-0ubuntu3,但是我没有环境,用的更高的版本Ubuntu GLIBC 2.35-0u...
保时捷帕拉梅拉(971)开通全屏Carplay
本文已获好兄弟(作者)授权。 时隔了五年的失踪人口回归,这五年作者也在打磨自身,沉浸在网络安全行业,一直想...
春秋杯WP|2023春秋杯春季赛之crypto篇
作者:rec简介:东南大学SUS战队成员,联合战队r3kapig成员,联合战队N0wayBack成员。因为太怕痛所以技能点全点密码学了(其实是因为不会其他的方向)crypyo篇checkinfrom&...
加载 DLL 的多种方式
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
使用SilentMoonwalk实现完整动态调用栈欺骗
声明:本公众号分享的安全工具和项目均来自互联网,仅提供安全研究和学习使用。若用于其他目的,使用者需要承包所有法律责任及相关连带责任,与本公众号和工具作者无关。特在此声明。简介 SilentMoonwa...
[CVE-2023-24949] Windows 内核提权漏洞分析
0. 前言这篇文章介绍了 CVE-2023-24949 漏洞,该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”,由此判断漏洞...
记一次汽车T-BOX分析
Part1前言近期对汽车Tbox进行了一些逆向分析,由于只有一个零部件分析起来还是较为困难的,本次呢,针对TBOX对外开放服务进行了逆向分析,这里就分享一下过程。下一次我们将分析TSP->TBO...
607