程序逆向

浅析_IO_FILE攻击

0x00 背景 _IO_FILE攻击从exp中来看很简单,但其背后的含有并不简单,可以用复杂来形容,也很模板化,在比赛中有几种比较常见的形式,除了House of orange,还有用它来泄露libc...
admin 01月10日190 views评论file 文件
阅读全文
程序逆向

Trojan Source

近期国外发布了一篇关于unicode Bidirectional text(双向文本)的安全研究,终于抽时间看完了,发现还是很有趣的,抽时间总结一下。 0x00 双向文本 首先来简单介绍一下什么是双向...
admin 01月10日88 views评论unicode 文本
阅读全文
CTF专场

2019 强网杯online Web Writeup

0x00 前言 周末利用空余时间参加了强网杯,以下是Web解题记录。 0x01 upload 登入题目,首先纵览题目功能,发现有注册和登录: 随便注册登入后,来到文件上传页面: 经探测,发现可以上传p...
admin 01月10日44 views评论web 上传
阅读全文
程序逆向

剖析UC浏览器

from:Breaking UC Browser 0x00 引言 我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。 ...
admin 01月10日134 views评论浏览器 用户
阅读全文
程序逆向

IO FILE之fwrite详解

0x00 背景 这是IO FILE系列的第三篇文章,主要讲述怎么通过IO向文件描述符进行输出,通过了前两篇的分析,这次对fwrite函数的分析快了不少,看源码调源码还是有点意思的。 前两篇传送门: I...
admin 01月10日243 views评论file io
阅读全文