免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。检测入站流量定义在sock试图建立连接时出发的函数...
【eBPF】BCC实现tcp防火墙
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 TCP防火墙 BCC作为一个流行的ebpf开发...
Python310新特性:Structural Pattern Matching在VM虚拟机逆向中的妙用
一前言这种写法最初是在2022-GoogleCTF-eldar, 国外的DiceGang的hgarrereyn师傅的wp:https://ctf.harrisongreen.me/2022/googl...
安洵杯 2023 Writeup Polaris战队
REPART/1 你见过蓝色的小鲸鱼 一个比较明显的BlowFish加密,使用用户名作为密钥,对应核心函数部分如下图:对应给输入密码加密在sub_451F08,简单看看就可以发现是对应的Blo...
RCTF 2015 Reverse 复盘
RCTF 2015 Reverse 复盘 Re100: NeoYang Re200:tank Re300:crackMe 这是一篇尚未完成的文章 Re100: NeoYang not sequence...
华为杯研究生国赛 adv_lua
复现华为杯研究生国赛的adv_lua题目: 从题目描述来看,漏洞应该和bytearray相关。 用IDA逆向一下然后直接字符串搜索bytearray。 只有这里有bytearray字样,继续查找交叉引...
Python原型链污染变体(prototype-pollution-in-python)
简介 前些时间看了idekctf 2022*的task manager,出题人参考了另一位博主Python原型链污染变体的博文,于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...
漏洞预警 | dst-admin命令注入漏洞
0x00 漏洞编号CVE-2023-432700x01 危险等级高危0x02 漏洞概述dst-admin是一款Steam平台饥荒联机版管理后台。0x03 漏洞详情CVE-2023-43270漏洞类型:...
Python原型链污染攻击利用技巧
在Python中,每个对象都有一个原型,即对象的属性和方法的定义所在。当对象访问属性或方法时,首先在自身查找,如果找不到,则会继续在原型链上的上级对象中查找。原型链污染攻击是一种攻击思路,通过修改对象...
切片式SMC的例题解析及其自动化反混淆
月初的2023羊城杯初赛遇到了一道很神奇的逆向题babyobfu,题中使用了非常多的SMC保护函数原本的代码,在原代码运行前对代码进行解密,在原代码运行结束后对代码进行重加密,这种切片式保护能很好的防...
[漏洞分析] 【CVE-2021-3490】eBPF verifier 32 位边界计算错误漏洞分析与利用
作者论坛账号:arttnba30x00. 一切开始之前CVE-2021-3490 是一个发生在 eBPF verifier 中的漏洞,由于 eBPF verifier 在校验位运算操作( 与...
wireshark和威胁分析
TL;DR前段时间看了一个介绍wireshark和威胁分析相关的议题(视频演讲和pdf见参考链接),现在抽出点儿时间总结和记录一下。由于工作需要,那段时间搜集和整理了wireshark基本使用和技巧相...
3