buf - 第 12 | CN-SEC 中文网

安全文章

基于ebpf的容器逃逸(上)

背景Container escape in 2021[1] 和云原生安全攻防｜使用eBPF逃逸容器技术分析与实践[2] 都提到了基于ebpf的容器逃逸。本文简要记录自己对这两篇文章的学习、复现，并给...

08月02日216 views评论

阅读全文

CTF专场

第六届强网杯CTF-Wp

点击蓝字 · 关注我们01Web1crash先 pickle rce进去写⼀个脚本监听5000端⼝阻塞import socketimport timesock = socket...

08月02日273 views评论

阅读全文

程序逆向

关于栈迁移的那些事儿

点击蓝字关注我们一、前言现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题，而即使遇到了也是多种利用方式组合出现，尤其以栈迁移配合其他利用方式来达到组合拳的效果，本篇文章意旨通过原理+例题的形式...

07月27日55 views评论

阅读全文

安全开发

C语言写另类绕墙弹shell之ICMP协议（上）

话说万物传输都基于TCP/IP协议嘛~~~~ICMP协议算是TCP/IP协议的一个子协议。通俗点说就是发送特定格式的数据报给目标主机，测试目标主机是否有回复，再说直白一点，就是我们最常用到的ping。...

07月20日33 views评论

阅读全文

CTF专场

神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup

点击蓝字 / 关注我们Brief很新颖的一道题目，比赛时花了将近一整天的时间做了出来（没抢到血 qaq，带哥们太猛了）。虽然 XCTF 的分站赛主办方都会公布 writeup，但还...

07月13日44 views评论

阅读全文

CTF专场

虚拟机逃逸初探2018rwctf_station-escape

这里的rwctf_station-escape的主要基于长亭师傅在知乎的文章进行，在此基础上进行了比较详细的exp分析和调试静态分析这里从头开始，一般出现在ctf的虚拟机逃逸会有俩个vmx，一个是...

07月12日56 views评论

阅读全文

CTF专场

2022虎符_vdq(rust_cve)详解

虎符2022_vdq(rust_cve)详解概述这题是 GLIBC 2.27-3ubuntu1.5 的版本，想着 2.27 可以直接 free 两次，但是这个 2.27-3ubuntu1.5 pa...

07月12日37 views评论

阅读全文

CTF专场

神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup

Brief 很新颖的一道题目，比赛时花了将近一整天的时间做了出来（没抢到血 qaq，带哥们太猛了）。虽然 XCTF 的分站赛主办方都会公布 writeup，但还是很想记录并顺手分享一下我自己在解这道题...

07月08日45 views评论

阅读全文

CTF专场

2022虎符_vdq(rust_cve)详解

点击蓝字 / 关注我们概述这题是 GLIBC 2.27-3ubuntu1.5 的版本，想着 2.27 可以直接 free 两次，但是这个 2.27-3ubuntu1.5 patch...

07月07日59 views评论

阅读全文

CTF专场

神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup

07月06日19 views评论

阅读全文

CTF专场

虚拟机逃逸初探----2018rwctf_station-escape

07月06日84 views评论

阅读全文

CTF专场

2022 CISCN初赛 Satool

本文为看雪论坛优秀文章看雪论坛作者ID：Ayakaaa看这篇题解之前最好先看看之前写的这篇入门文章：LLVM PASS类pwn题入门（https://bbs.pediy.com/thread-2731...

07月05日31 views评论

阅读全文

基于ebpf的容器逃逸(上)

第六届强网杯CTF-Wp

关于栈迁移的那些事儿

C语言写另类绕墙弹shell之ICMP协议（上）

神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup

虚拟机逃逸初探2018rwctf_station-escape

2022虎符_vdq(rust_cve)详解

神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup

2022虎符_vdq(rust_cve)详解

神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup

虚拟机逃逸初探----2018rwctf_station-escape

2022 CISCN初赛 Satool

在线咨询

微信