在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统,感受到了angr强大的仿真系统,在CTF中题目的简单利用,接下来我们要学习angr的更多的高级用...
CVE-2020-3331漏洞复现
1前言这是2020年QWB的RW赛题——思科RV110W路由器关于题目信息如下:要求对cisco RV110W 完成远程命令执行。2漏洞点寻找如果想全方位的了解路由器的整体服务的路由器代码框架可以...
注入基础(二)
Less-6Double Query- Double Quotes- String 只是带入查询的时候是双引号,跟之前的Less-4差不多,只是没有括...
【技术分享】2021NUAACTF PWN&RE WP详解
前言这是2021年NUAACTF的pwn题目和部分re的详细分析,官方给的wp只有一句话,我对其进行详细的分析,记录如下,若有错误,请指正。正文PWN -> format (fmt)题目分析题目...
【Windows】Shellcode免杀,过360、火绒、Defender 静态及主防
Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务 ...
【Java】leetcode题解-有效括号利用栈LIFO实现
我的个人博客 孤桜懶契:http://gylq.github.io Leetcode题目 20 执行结果 Solution题解1234567891011121314151617181920212223...
网络安全实验室解密关
何必择地?何必择时?但问立志之真不真耳!一个资质平庸却努力上进的普通人,我希望,当我回首往事时,不因虚度年华而悔恨,也不因碌碌无为而羞愧,我可以对自己说:我,不负此生。3.万恶的Cisco第一种方法:...
用AFL进行模糊测试。
#include<stdio.h>#include<stdlib.h>#include<string.h>struct Image{char header[4];i...
Vulnhub-IMF栈溢出详解
由于此靶机已被大佬们发过很多复现过程,这里主要介绍一下针对缓冲区溢出漏洞的思路。 一、文件分析 1.1 查看文件保护 首先使用 file 命令查看文件信息 file agent checksec ag...
从零开始学windows API
0x01 前置基础知识宽窄字符刚开始学编程的时候我们就接触了 char、char* 之类的,属于窄字节的,按照刚刚讲的,又多了一个 wchar_t 类型的字符,字符串指针的话就可以是 wchar_t*...
Windows内核之读取0地址
前言 在三环应用层开发中,虚拟地址的0地址是无法访问的,而今天通过在内核层零环进行操作0地址。1.实现过程 ...
D-Link DIR-859 — ssdpcgi HTTP_ST中未经身份验证的RCE
0x00:技术细节 型号:DIR-859 固件版本:1.06b01 Beta01,1.05 架构:MIPS 32位 0x01:脆弱性 远程执行代码(未经身份验证,LAN) 0x02:影响范围 0x03...
10