本来想拿这次2023强网杯练个手,发现要么堆题要么沙箱,还有一些没见过的题型(看来堆的学习要提上日程了),唯一能做的就是强网先锋的ez_fmt。从这题学习到了一点新知识,写个文章记一下。分析题目逻辑很...
国际赛stdin攻击
题目后半部分利用手法类似于*CTF的2018 ciscn magic,很值得学习的一道题,首先是题目:(1)main(2)sub_12F3(3)sub_13A1意思很明显了,不同于常规的堆题,需要一次...
C++ ShellCode 加载器
通过 Win32 API 实现从内存中加载 ShellCode. 之前也用过 Python Go 方式的 ShellCode 执行器, 不过使用 C++ 编译的文件体积会小很多. #include &...
渗透实战(三)
前言:本文中涉及到的技术,只提供思路,严禁用于违法测试 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把LHACK安全“设为星标”,否则可能就看不到了啦!当然哦,还是那句话,还是用靶机吧,希...
官方题解 | DataCon2023漏洞分析赛道之二进制漏洞模式归纳与自动化挖掘
一前 言本题目是漏洞分析赛道的第二题,来源于对openwrt项目源码(https://github.com/openwrt/openwrt)魔改。基于实战中的场景,在题目中设置了三种相对固...
DataCon 2023漏洞分析赛题二官方题解
一前 言本题目是漏洞分析赛道的第二题,来源于对openwrt项目源码(https://github.com/openwrt/openwrt)魔改。基于实战中的场景,在题目中设置了三种相对固...
免杀专题笔记(4)
后面的更新由我朋友进行更新。shellcode免杀异或第一次异或的时候会将我们的shellcode改变,第二次异或的时候就会还原我们的shellcode。它的优点在于他不调用相关的API函数,它的本质...
求求你了,饶了 红队 这俩字吧!
看某Buf网络安全大会有感,感觉现在网络安全的圈子氛围很差。 牛鬼蛇神都可以来称红队、讲红队,讲议题。&n...
c语言随机数异或加密免杀
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:1661声明:仅供学习参考,请勿用作违法用途前记pyinstallerpyinstaller目...
转红队视角下的隐匿木马文件 实现持久化控制
前言 在红蓝对抗的过程中,远控木马起到了相当重要的作用,而面对蓝队技术人员的种种查杀,远控木马如何在目标机器上长久的存活下去 免杀马制作 cobalt strike生成shellcode.c 可以根据...
溢出漏洞在异常处理中的攻击利用手法-上
简单的控制流劫持方式先看如下代码,这种检测溢出的方式是否合理呢?#include <stdio.h>#include <stdlib.h>#include <unistd...
通过条件竞争实现内核提权
条件竞争漏洞(Race Condition Vulnerability)是一种在多线程或多进程并发执行时可能导致不正确行为或数据损坏的安全问题。这种漏洞通常发生在多个线程或进程试图访问和修改共享资源(...
11