免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。...
01月29日31 views评论buf
shellcode
降本增效式免杀指南(一)
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:4421声明:仅供学习参考,请勿用作违法用途目录前记降本增效式免杀shellcode过静态loader加载签名减熵...
01月20日57 views评论loader
shellcode
【PWN】ctfshow元旦水友赛题目解析
ctfshow元旦水友赛不愧是群友出题,利用姿势千奇百怪的。就连五星上将麦克阿瑟都忍不住表示,如果蓝桥杯是由群友出题,那么就没有CISCN什么事了。三题栈溢出,两题堆溢出,还有一题go的沙箱逃逸。由于...
01月07日266 views评论buf
p64
RCTF 2015 Pwn 200
RCTF 2015 Pwn 200 A x86_64 program without libc, and protected with NX and maybe ASLR. A stack overf...
01月05日19 views评论ptr
stack
v8调试环境搭建
本文首发于先知社区 https://xz.aliyun.com/t/5190这篇博客3月份一直拖到现在才写完2333,太水了一直想要入门chrome漏洞挖掘,于是就打算从一道CTF题目入手(其实也是一...
01月05日16 viewsv8调试环境搭建已关闭评论buf
环境搭建
如何在Epic Games上赚到$7,000赏金
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
01月04日61 views评论buf
websocket
D-Link DIR 8xx 漏洞分析
老外披露了几个 D-Link DIR 8xx 系列的漏洞,作为练手,对其分析、学习了下~参数注入导致认证绕过/usr/sbin/phpcgi 负责响应对于 .php、.txt、.asp 的请求,其实质...
01月04日61 viewsD-Link DIR 8xx 漏洞分析已关闭评论buf
漏洞分析
多种基础Shellcode加载器
关注本公众号,长期推送漏洞文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
12月28日30 views评论buf
shellcode
【PWN】2023 强网杯 - ez_fmt
本来想拿这次2023强网杯练个手,发现要么堆题要么沙箱,还有一些没见过的题型(看来堆的学习要提上日程了),唯一能做的就是强网先锋的ez_fmt。从这题学习到了一点新知识,写个文章记一下。分析题目逻辑很...
12月21日119 views评论buf
payload
国际赛stdin攻击
题目后半部分利用手法类似于*CTF的2018 ciscn magic,很值得学习的一道题,首先是题目:(1)main(2)sub_12F3(3)sub_13A1意思很明显了,不同于常规的堆题,需要一次...
12月19日40 views评论buf
缓冲区
C++ ShellCode 加载器
通过 Win32 API 实现从内存中加载 ShellCode. 之前也用过 Python Go 方式的 ShellCode 执行器, 不过使用 C++ 编译的文件体积会小很多. #include &...
12月15日安全博客34 views评论buf
shellcode
渗透实战(三)
前言:本文中涉及到的技术,只提供思路,严禁用于违法测试 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把LHACK安全“设为星标”,否则可能就看不到了啦!当然哦,还是那句话,还是用靶机吧,希...
12月13日124 views评论buf
端口扫描
15