fork - 第 2 | CN-SEC 中文网

CTF专场

web选手入门pwn(22) ——网鼎杯PWN02(vfork)

静态链接，没main，有start。401845重命名main4017B4点进去报红，明显应该是4017B5，U+C+P三连修复。修复后发现是pwn题特有设置缓冲区方便做题的，不用管。先看401931...

11月07日14 views评论

阅读全文

安全文章

C# 中的 Fork 和 Run 实现 - Shellcode 注入和执行

介绍在前面的文章中，我们了解了如何使用 Windows API为当前用户或具有其他用户权限的用户创建进程。现在，我们将利用这些知识来注入我们想要执行的恶意代码。Shellcode 准备第一步是生成我们...

10月28日15 views评论

阅读全文

程序逆向

AFL++实战入门与afl-fuzz源码流解析

一简介本项目为模糊测试的零基础教学，适合了解 pwn 且会使用 Linux 的 gcc、gdb 的读者。模糊测试旨在通过向程序投喂数据使其崩溃，从而获取崩溃样本以寻找程序漏洞。本文前半部分介绍 AFL...

10月16日58 views评论

阅读全文

CTF专场

【BaseCTF-PWN】canary爆破之fork

考点：每次进程重启后的Canary是不同的，但是同一个进程中的Canary都是一样的。反编译之后看到fork函数，并且通过 fork 函数创建的子进程的 Canary 也是相同的，因为 fork 函数...

09月20日22 views评论

阅读全文

安全文章

手把手教你CNVD漏洞挖掘 + 资产收集

本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言挖掘CNVD漏洞有时候其实比一般的edu...

08月12日119 views评论

阅读全文

安全文章

记edusrc挖掘的骚技巧

本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言这里主要还是介绍下新手入门edusrc漏洞挖掘...

07月30日27 views评论

阅读全文

安全新闻

任何人都可以访问 GitHub 上已删除和私有的存储库数据

现在有点忙，简单机翻，没时间精译了，觉得拉跨可以看原文。您可以访问GitHub 上已删除的分支、已删除的存储库甚至私有存储库中的数据。而且这些数据将永远可用。GitHub 知道这一点，并有意这样设计。...

07月26日40 views评论

阅读全文

云安全

《云原生安全攻防》容器攻击案例：镜像投毒与Fork炸弹

在本节课程中，我们将介绍两个比较有意思的容器攻击案例，镜像投毒与Fork炸弹。在这个课程中，我们将学习以下内容：镜像投毒：构建恶意镜像，诱导用户拉取镜像创建容器。Fork炸弹：Fork炸弹的攻击原理及...

07月20日53 views评论

阅读全文

安全闲碎

Github 删库跑路的项目如何查找备份？

Github 删库跑路的项目如何查找备份？前言前阵子风风火火的nacos-poc在github上面已经删库跑路了，有的时候我们并不能时时刻刻关注到最新发表的代码或者工具，如何打破这种手快有手慢无的...

07月20日46 views评论

阅读全文

安全文章

漏洞挖掘 | edusrc挖掘的骚技巧

码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言这里主要还是介绍下新手入门ed...

07月17日53 views评论

阅读全文

安全文章

手把手edusrc漏洞挖掘和github信息收集

原文地址：https://xz.aliyun.com/t/149700x1 前言这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈！（主要给小白看的，大佬就当看个热闹...

07月15日37 views评论

阅读全文

安全文章

手把手教学 edu src 漏洞挖掘

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

07月10日70 views评论

阅读全文