buf | CN-SEC 中文网

安全文章

DirtyPIPE漏洞分析从0到1

水平有限，如有错误欢迎联系指正vx:1084099570 或 bigric3_1. 环境搭建1）编译内核# 补丁信息# https://git.kernel.org/pub/scm/linux/ker...

06月11日9 views评论

阅读全文

CTF专场

ctf中linux内核态的漏洞挖掘与利用

V-lab实验室本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。qwb2018 core题目链接：https://pan.baidu.com/s/10te2a1LTZCiNi19_MzG...

06月10日13 views评论

阅读全文

CTF专场

Kernel Pwn基础教程之 Double Fetch

点击蓝字关注我们一、前言Double Fetch是一种条件竞争类型的漏洞，其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差，我们在先前的学习中有了解到内核在从用户态中获取数据时会使...

06月08日15 views评论

阅读全文

程序逆向

使用偏移量混淆的方式进行shellcode免杀

0x00 偏移量方法常用的shellcode被目前主流杀软秒杀，所以我们利用偏移量针对shellcode进行混淆。主要思路是在所有主流版本windows中找到固定统一存在的文件，我选择的是system...

06月08日7 views评论

阅读全文

CTF专场

第三届阿里云CTF官方Writeup

第三届阿里云CTF官方Writeup作者：阿里云CTFhttps://xz.aliyun.com/news/17029?time__1311=eqUxn7DQoYqGT4mqGXnjADcDjhQQe...

06月08日14 views评论

阅读全文

安全漏洞

【CVE-2025-40634】缓冲区溢出 EXP 公布

概述 TP-Link Archer AX50 路由器在其固件版本1.0.14 Build 20240108 rel.42655(4555)上存在基于堆的缓冲区溢出漏洞，导致在LAN和WAN侧均可远程代...

05月22日71 views评论

阅读全文

CTF专场

PWN入门——OffByOne遇险

什么！只越界了1个字符也能PWN？在内存溢出的场景下，我们一般都会假设这样一个事情，即可以越界写入很多数据。栈溢出下的OffByOne以栈溢出为例，我们不仅需要填充本地缓冲区变量，还需要一直覆盖到rb...

05月21日20 views评论

阅读全文

程序逆向

以网易云音乐为例，教你用Dependencies+VS快速生成恶意DLL，通过进程注入触发计算器弹窗！（x64与x86通杀技巧）

dll劫持——白加黑x64和x86通杀教程★这期方法还是基于上面这篇文章为主，个人也是踩了很多坑才搞定（篇幅有限原文我已经和工具放在一起了，公众号后台回复“白加黑”获取）寻找白文件1.打开网易云音乐的...

05月18日16 views评论

阅读全文

程序逆向

【免杀思路】无视杀软扫描-静态篇

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 加密技术异或加密#include<stdio...

05月01日15 views评论

阅读全文

Angr符号执行练习Auto Rop Generation

创建: 2025-04-10 11:44更新: 2025-04-12 13:57链接: https://scz.617.cn/unix/202504101144.txt目录: ...

04月12日安全闲碎6 views评论

阅读全文

安全文章

漏洞利用第二集 - 进入矩阵

!exploitable Episode Two - Enter the Matrix引言如果你刚刚开始关注，Doyensec 团队正在地中海的一艘游轮上度假。放松身心，与同事交流，享受乐趣。第一部分...

04月07日14 views评论

阅读全文

奇怪的溢出

考虑这样一段代码，是否存在溢出问题。voidfunc(char *input, char* input2, size_t inputlen){ char buf[256] = {0}; f...

03月31日程序逆向15 views评论

阅读全文

DirtyPIPE漏洞分析从0到1

ctf中linux内核态的漏洞挖掘与利用

Kernel Pwn基础教程之 Double Fetch

使用偏移量混淆的方式进行shellcode免杀

第三届阿里云CTF官方Writeup

【CVE-2025-40634】缓冲区溢出 EXP 公布

PWN入门——OffByOne遇险

以网易云音乐为例，教你用Dependencies+VS快速生成恶意DLL，通过进程注入触发计算器弹窗！（x64与x86通杀技巧）

【免杀思路】无视杀软扫描-静态篇

Angr符号执行练习Auto Rop Generation

漏洞利用第二集 - 进入矩阵

奇怪的溢出

在线咨询

微信