CTF专场

ASIS2021 Final WEB WP

对asis此次比赛的赛题进行了复盘,其中有些新的知识点还是值得学习一下的。 0x00 Welcome 这道题是一道前端题,给了docker,比较简单。考点是replace函数的绕过trick以及goo...
admin 01月10日68 views评论report url
阅读全文
CTF专场

SCTF 2021——官方WP

赛事介绍本届SCTF由XCTF联赛的合作单位Syclover战队组织,由赛宁网安提供技术支持。来自全球67个国家和地区、419支队伍、1536人次共赴赛事。最终,来自北京邮电大学的天枢战队累计解出25...
admin 01月09日826 views评论sctf 战队
阅读全文
程序逆向

windows内核之UAF(三)

0x00 UAF原理 解析: 释放了一个堆块后,并没有将该指针置为NULL,这样导致该指针处于悬空的状态,同样被释放的内存如果被恶意构造数据,就有可能会被重新申请这块被释放内存进而被利用。 分析源码:...
admin 01月07日79 views评论int 内存
阅读全文