记一次黑盒测试打坏目标系统“入狱”到docker逃逸并修复实现“越狱”的日站过程。提醒大家日站需谨慎,不然亲人两行泪~Part.01起在测试时某公网系统发现弱口令,登陆上去后发现是一个设备管理类系统。...
app攻防-二刷smail&破解VIP之demo篇
作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1573阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的...
技术详解 | CertiK揭示秘密修复的Solana核心漏洞
1. Solana漏洞起因8月9日,Solana验证者和客户端团队齐心协力解决了一个严重的安全漏洞。Solana验证者Laine表示,这一过程始于8月7日,当时Solana基金会通过私人渠道联系了知名...
【总结】注册码泄露原理以及例题
题目给了小明的机器码:1653643685031597 用户user_id:xiaoming 可以看到题目采用了SIMD指令集 该指令格式在CTF和攻防对抗中经常出现,可以提高执行效率的同时也可以增加...
无可执行权限加载 ShellCode 技术原理
1. 介绍 无需解密,无需 X 内存,直接加载运行 R 内存中的 ShellCode 密文。 x64 项目: https://github.com/HackerCalico/No_X_Memory_S...
技术详解 | Solana的SVM无限循环指令消耗漏洞分析
SVM(Solana Virtual Machine)是Solana区块链生态系统的核心组件之一,负责执行智能合约和去中心化应用程序。其核心原理是利用即时编译技术实现高性能的智能合约执行。由于Sola...
涉嫌串通投标的电子标书,真的能出现127.0.0.1吗?(捉Bug记)
摘要省流版:真的可以。原理是制造网卡状态异常,欺骗电子标书制作软件认为机器在联网状态,从而制造出来的电子标书的制作ip是127.0.0.1,且mac地址合法。实情如何,估计需要当时方解释了。-----...
涉嫌串通投标的电子标书,真的能出现127.0.0.1吗?
知识案例随笔声音其他编者按涉嫌串通投标的电子标书,真的能出现127.0.0.1吗?真的可以。原理是制造网卡状态异常,欺骗电子标书制作软件认为机器在联网状态,从而制造出来的电子标书的制作ip是127.0...
【Web渗透】初识shellcode免杀
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因常让攻击者获得shell而得名。shellcode常常使用机器语言编写,可在暂存器eip溢出后,塞入一段可...
时间旅行调试与二进制分析
❝时间旅行调试(TTD)是一个非常有意思的topic,传统的软件调试不同,TTD会录制程序的整个运行状态,调试者可以像时间旅行一样穿梭于整个运行状态,包括浏览任意时刻内存,浏览正向/反向数据流流向等。...
通过时间旅行调试对二进制应用分析的技巧
❝时间旅行调试(TTD)是一个非常有意思的topic,传统的软件调试不同,TTD会录制程序的整个运行状态,调试者可以像时间旅行一样穿梭于整个运行状态,包括浏览任意时刻内存,浏览正向/反向数据流流向等。...