buf | CN-SEC 中文网

安全文章

漏洞利用第二集 - 进入矩阵

!exploitable Episode Two - Enter the Matrix引言如果你刚刚开始关注，Doyensec 团队正在地中海的一艘游轮上度假。放松身心，与同事交流，享受乐趣。第一部分...

04月07日4 views评论

阅读全文

奇怪的溢出

考虑这样一段代码，是否存在溢出问题。voidfunc(char *input, char* input2, size_t inputlen){ char buf[256] = {0}; f...

03月31日程序逆向7 views评论

阅读全文

CTF专场

VNCTF-2025-赛后复现

PWN签到日常检查一下：llq@llq-virtual-machine:~$ checksec pwn[*] '/home/llq/pwn' Arch: amd64-64-little RELRO: ...

03月18日14 views评论

阅读全文

C语言笔记5

输出函数int puts(const char *s);功能：标准设备输出s字符串，在输出完成后自动输出一个'n'。int fputs(const c...

03月08日安全开发5 views评论

阅读全文

程序逆向

glibc 中偏门利用技巧

0x00 泄露程序基址通过_dl_rtld_libname _dl_rtld_libname 是一个存在ld.so 里的结构体 glibc2.27： glibc2.30：程序基址与_dl_rtld...

02月25日21 views评论

阅读全文

程序逆向

Linux 32位Crossfire游戏缓冲区溢出

Crossfire缓冲区溢出缓冲区溢出是安全领域经典的漏洞利用技术。本文将以Crossfire游戏服务为例，带你一步步完成一次完整的缓冲区溢出攻击实战，最终获取反向Shell。缓冲区溢出是安全领域经...

02月24日11 views评论

阅读全文

CTF专场

【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

前段时间打了场PWN2WIN，期间遇到了这道BIOS题，正好来学习一下UEFI PWN 题目包含下列文件题目分析run.py是题目给的启动脚本 #!/usr/bin/python3 -uimport...

02月20日4 views评论

阅读全文

安全文章

通过端口找到一个JDWP远程代码执行漏洞

漏洞原理：JDWP（Java DEbugger Wire Protocol）：即Java调试线协议，是一个为Java调试而设计的通讯交互协议，它定义了调试器和被调试程序之间传递的信息的格式。说白了就是...

02月15日24 views评论

阅读全文

程序逆向

原创 | 缓冲区溢出漏洞那些事：C -gets函数

点击蓝字关注我们基本概念缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时，就会发生缓冲区溢出（或缓冲区溢出）。结果，试图将数据写入缓冲区的程序会...

02月15日9 views评论

阅读全文

安全文章

COM 劫持之钥：获取 SYSTEM 权限

【翻译】The Key to COMpromise - Downloading a SYSTEM shell, Part 3 — Neodyme在本系列第一部分中，我们描述了如何识别趋势科技 Apex...

02月14日16 views评论

阅读全文

CTF专场

2022第十五届全国大学生信息安全竞赛WP

前言东北赛区前三，感谢师父们，太强了。WEBEzpop网上出的thinkphp6.0框架，然后目录扫描找到www.zip然后在这里发现POC，改为url编码POC<?phpnamespace t...

01月16日49 views评论

阅读全文

程序逆向

栈溢出[Stack Overflow]

栈溢出原理图在DEBUG程序中ebp会入栈，非调试版本ebp是可以优化掉的。我们的栈溢出主要是就是产生在函数堆栈中的局部变量区，例如我们在局部变量区定义了一个Buffer，我们在向这个Buffer拷贝...

01月03日13 views评论

阅读全文

漏洞利用第二集 - 进入矩阵

奇怪的溢出

VNCTF-2025-赛后复现

C语言笔记5

glibc 中偏门利用技巧

Linux 32位Crossfire游戏缓冲区溢出

【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

通过端口找到一个JDWP远程代码执行漏洞

原创 | 缓冲区溢出漏洞那些事：C -gets函数

COM 劫持之钥：获取 SYSTEM 权限

2022第十五届全国大学生信息安全竞赛WP

栈溢出[Stack Overflow]

在线咨询

微信