canary - 第 2 | CN-SEC 中文网

CTF专场

【BaseCTF-PWN】canary爆破之fork

考点：每次进程重启后的Canary是不同的，但是同一个进程中的Canary都是一样的。反编译之后看到fork函数，并且通过 fork 函数创建的子进程的 Canary 也是相同的，因为 fork 函数...

09月20日25 views评论

阅读全文

移动安全

APP抓包httpcanary教程

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1、配置雷电模拟器选...

09月20日63 views评论

阅读全文

堆栈金丝雀 / 堆栈 Cookie （SC）

基本设计为了防止在程序运行时缓冲区损坏，除了数据执行保护 48称为 Stack Canary 被提出并最终实施，作为应对缓冲区腐败漏洞利用新威胁的对策。它很早就改编了！修补应用程序中的单个缓冲区漏洞是...

07月18日安全文章20 views评论

阅读全文

CTF专场

【CTF】leak canary

题目来自于 ctfhub 中的 leak canary What is canary Canary 的意思是金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金...

04月30日53 views评论

阅读全文

IoT工控物联网

CANARY - 基于主动中继的控制器区域网络的反应式防御机制

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月23日18 views评论

阅读全文

安全工具

Todesstern：一款针对注入漏洞识别的强大变异器引擎

关于TodessternTodesstern是一款功能强大的变异器引擎，该工具基于纯Python开发，该工具旨在辅助广大研究人员发现和识别未知类型的注入漏洞。Todesstern翻译过来的意思是Dea...

04月09日23 views评论

阅读全文

安全工具

Canary Token 反侦查检测工具检测PDF/Docx办公文档可疑URL

介绍在网络安全的动态领域，保持警惕和主动防御是关键。恶意行为者经常利用 Microsoft Office 文件和 Zip 存档，嵌入隐蔽 URL 或宏来发起有害操作。此 Python 脚本旨在通过检查...

03月12日23 views评论

阅读全文

安全工具

CanaryTokenScanner：识别Microsoft Office文档中的Canary令牌和可疑URL

关于CanaryTokenScannerCanaryTokenScanner是一款功能强大的Canary令牌和可疑URL检测工具，该工具基于纯Python开发，可以帮助广大研究人员快速检测Micros...

02月21日13 views评论

阅读全文

CTF专场

【PWN】刷题记录-Canary smashes

这种题型的题目一般不难，如果题目分析发现flag被读入到内存中，且有个不限制读入长度的栈溢出，就可以考虑一下利用该方法。另外，在本地调试这种题目的时候通常需要使用工具例如patchelf来修改二进制文...

02月15日24 views评论

阅读全文

CTF专场

TetCTF pwn01分析

这题的考点是Nginx header bypass，SQL注入，ret2libc登录docker发现flag在frontend，所以最终要pwn掉frontend分析配置发现Nginx会将请求转发到由...

02月04日16 views评论

阅读全文

CTF专场

RealWorldCTF体验赛 Be-an-HTTPd-Hacker（附带其他部分题目WP）

Be-an-HTTPd-Hacker题目下载：https://reurl.cc/97DpLY题目提供了一个i386 httpd服务，给了完整docker，build之后使用launcher.py启动题...

01月31日99 views评论

阅读全文

安全工具

Mac Monitor：一款为macOS安全研究量身定制的高级独立系统监控工具

关于Mac MonitorMac Monitor是一款功能强大的高级独立系统安全监控工具，该工具专为macOS安全研究、恶意软件分类和系统故障排除而设计，主要基于Apple Endpoi...

01月28日31 views评论

阅读全文

在线咨询

微信