choice | CN-SEC 中文网

安全文章

Edit堆溢出打fastbin任意地址修改

题目2024冬季个人挑战赛 bll_ezheap3思路2.23libc edit功能存在堆溢出同时存在后门选项5考虑将fastbin迁移到0x6020AC附近的地方，找一下0x7f对齐一下堆块大小就行...

12月25日9 views评论

代码审计

作为一名网络安全公众号运营者，我一直坚持提供有关网络安全实践方面的高质量内容，但很遗憾，坐冷板凳的滋味确实不那么好受。我试图通过大众感兴趣ChatGPT来吸引更多的关注，这样做让我...

11月13日47 views评论

CTF专场

little_hnp根据题目描述中的hnp可知，这是一个隐藏数问题，实际上这个形式来源于2022高校密码数学挑战赛。本题需要解一个aes，密钥来自于secret x y z，那么需要通过三种不同的hn...

11月29日28 views评论

目录保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理1.使用栈溢出漏洞GetShell2...

03月12日CTF专场58 views评论

CTF专场

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233祥云杯做到一道出的还挺好的题目，而且学了较多的利用思路，特此记录。leak.zip（https://xia0ji233.pro/2022/10...

01月17日22 views评论