在一次渗透中我们遇到了雄迈(XiongMai)的uc-httpd,这是一款被全球无数网络摄像机使用的轻量级Web服务器。根据Shodan的数据,大约有7万个该软件的实例在互联网上公开暴露。尽管这款软件...
macOS安全研究系统监控工具
工具介绍 Red Canary Mac Monitor 是一款先进的独立系统监控工具,专为 macOS 安全研究、恶意软件分类和系统故障排除而设计。它利用 Apple Endpoint Securit...
thm_pwn110
pwn110checksecArch: amd64-64-little RELRO:Partial RELROStack:Canary found NX: NX...
THM_pwn107(思路)
pwn107checksecArch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: N...
thm_pwn108
pwn108-GOT (Global Offset Table)checksech: amd64-64-littleRELRO: Partial RELROStack: ...
CTF | 2024网鼎杯玄武组WP(部分)
RE02使用jadx,黄色部分为密文,使用aes 加密解密秘钥,ecb 模式PWN02使 用 脚 本 替 换 环 境 ip 端 口 , 执 行 命 令 获 取 权 限 , 查 找 flag, 获 ...
web选手入门pwn(22) ——网鼎杯PWN02(vfork)
静态链接,没main,有start。401845重命名main4017B4点进去报红,明显应该是4017B5,U+C+P三连修复。修复后发现是pwn题特有设置缓冲区方便做题的,不用管。先看401931...
网鼎杯-玄武组
刚结束了2024年网鼎杯白虎组,让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧!在今天的分享中,我们将深入探讨部分misc题目及其解答方法,希望能够为大家提供一些启发和帮助。WEB-...
httpcanary最新安卓抓包工具,高级版(已激活)
HttpCanary 是一款功能强大的网络调试工具,专为开发者和普通用户设计,旨在简化网络请求的监控与分析。使用 HttpCanary,你可以轻松捕获和查看 HTTP 请求,深入了解请求头和响应内容。...
【BaseCTF-PWN】canary爆破之fork
考点:每次进程重启后的Canary是不同的,但是同一个进程中的Canary都是一样的。反编译之后看到fork函数,并且通过 fork 函数创建的子进程的 Canary 也是相同的,因为 fork 函数...
APP抓包httpcanary教程
免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1、配置雷电模拟器选...
堆栈金丝雀 / 堆栈 Cookie (SC)
基本设计为了防止在程序运行时缓冲区损坏,除了数据执行保护 48称为 Stack Canary 被提出并最终实施,作为应对缓冲区腐败漏洞利用新威胁的对策。它很早就改编了!修补应用程序中的单个缓冲区漏洞是...