本来想拿这次2023强网杯练个手,发现要么堆题要么沙箱,还有一些没见过的题型(看来堆的学习要提上日程了),唯一能做的就是强网先锋的ez_fmt。从这题学习到了一点新知识,写个文章记一下。分析题目逻辑很...
12月21日69 views评论buf
payload
【PWN】2023 强网杯 - ez_fmt
12月21日69 views评论buf
payload
12月21日69 views评论buf
payload
国际赛stdin攻击
题目后半部分利用手法类似于*CTF的2018 ciscn magic,很值得学习的一道题,首先是题目:(1)main(2)sub_12F3(3)sub_13A1意思很明显了,不同于常规的堆题,需要一次...
12月19日28 views评论buf
缓冲区
C++ ShellCode 加载器
通过 Win32 API 实现从内存中加载 ShellCode. 之前也用过 Python Go 方式的 ShellCode 执行器, 不过使用 C++ 编译的文件体积会小很多. #include &...
12月15日安全博客23 views评论buf
shellcode
渗透实战(三)
前言:本文中涉及到的技术,只提供思路,严禁用于违法测试 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把LHACK安全“设为星标”,否则可能就看不到了啦!当然哦,还是那句话,还是用靶机吧,希...
12月13日112 views评论buf
端口扫描
官方题解 | DataCon2023漏洞分析赛道之二进制漏洞模式归纳与自动化挖掘
一前 言本题目是漏洞分析赛道的第二题,来源于对openwrt项目源码(https://github.com/openwrt/openwrt)魔改。基于实战中的场景,在题目中设置了三种相对固...
12月12日17 views评论buf
漏洞分析
DataCon 2023漏洞分析赛题二官方题解
一前 言本题目是漏洞分析赛道的第二题,来源于对openwrt项目源码(https://github.com/openwrt/openwrt)魔改。基于实战中的场景,在题目中设置了三种相对固...
11月29日27 views评论buf
漏洞分析
免杀专题笔记(4)
后面的更新由我朋友进行更新。shellcode免杀异或第一次异或的时候会将我们的shellcode改变,第二次异或的时候就会还原我们的shellcode。它的优点在于他不调用相关的API函数,它的本质...
11月28日183 views评论shellcode
struct
求求你了,饶了 红队 这俩字吧!
c语言随机数异或加密免杀
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:1661声明:仅供学习参考,请勿用作违法用途前记pyinstallerpyinstaller目...
11月21日31 views评论buf
shellcode
转红队视角下的隐匿木马文件 实现持久化控制
前言 在红蓝对抗的过程中,远控木马起到了相当重要的作用,而面对蓝队技术人员的种种查杀,远控木马如何在目标机器上长久的存活下去 免杀马制作 cobalt strike生成shellcode.c 可以根据...
11月11日15 views评论buf
shellcode
溢出漏洞在异常处理中的攻击利用手法-上
简单的控制流劫持方式先看如下代码,这种检测溢出的方式是否合理呢?#include <stdio.h>#include <stdlib.h>#include <unistd...
11月04日13 views评论buf
异常处理
通过条件竞争实现内核提权
条件竞争漏洞(Race Condition Vulnerability)是一种在多线程或多进程并发执行时可能导致不正确行为或数据损坏的安全问题。这种漏洞通常发生在多个线程或进程试图访问和修改共享资源(...
10月26日8 views评论buf
kernel
11