玄武组的是一道多线程PWN题,对我来说主要的难点就在于逆向汇编和线程调试了,当天起来感觉非常累还有点头疼?汇编里的漏洞大部分都没有发现,简直逆不了一点。后面复现了这道题,还是能学到挺多东西的,所以还是...
12月02日18 views评论int
v
网鼎杯玄武组——PWN2
12月02日18 views评论int
v
12月02日18 views评论int
v
记一次SRC利用github搜索拿下中危漏洞
扫码领资料获网安教程本文由掌控安全学院 - asdad 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)由于是某项目所以厚码,打开官网基本都是静态...
11月07日18 views评论fork
关键字
2024第四届“网鼎杯”玄武组 writeup
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
11月07日46 views评论fork
recv
web选手入门pwn(22) ——网鼎杯PWN02(vfork)
静态链接,没main,有start。401845重命名main4017B4点进去报红,明显应该是4017B5,U+C+P三连修复。修复后发现是pwn题特有设置缓冲区方便做题的,不用管。先看401931...
11月07日27 views评论p64
ret
C# 中的 Fork 和 Run 实现 - Shellcode 注入和执行
介绍在前面的文章中,我们了解了如何使用 Windows API为当前用户或具有其他用户权限的用户创建进程。现在,我们将利用这些知识来注入我们想要执行的恶意代码。Shellcode 准备第一步是生成我们...
10月28日30 views评论location
shellcode
AFL++实战入门与afl-fuzz源码流解析
一简介本项目为模糊测试的零基础教学,适合了解 pwn 且会使用 Linux 的 gcc、gdb 的读者。模糊测试旨在通过向程序投喂数据使其崩溃,从而获取崩溃样本以寻找程序漏洞。本文前半部分介绍 AFL...
10月16日81 views评论vscode
模糊测试
【BaseCTF-PWN】canary爆破之fork
考点:每次进程重启后的Canary是不同的,但是同一个进程中的Canary都是一样的。反编译之后看到fork函数,并且通过 fork 函数创建的子进程的 Canary 也是相同的,因为 fork 函数...
09月20日31 views评论fork
payload
手把手教你CNVD漏洞挖掘 + 资产收集
本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 挖掘CNVD漏洞有时候其实比一般的edu...
08月12日152 views评论cnvd
漏洞挖掘
记edusrc挖掘的骚技巧
本文由掌控安全学院 - kpc 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 这里主要还是介绍下新手入门edusrc漏洞挖掘...
07月30日28 views评论信息收集
漏洞挖掘
任何人都可以访问 GitHub 上已删除和私有的存储库数据
现在有点忙,简单机翻,没时间精译了,觉得拉跨可以看原文。您可以访问GitHub 上已删除的分支、已删除的存储库甚至私有存储库中的数据。而且这些数据将永远可用。GitHub 知道这一点,并有意这样设计。...
07月26日44 views评论fork
《云原生安全攻防》 容器攻击案例:镜像投毒与Fork炸弹
在本节课程中,我们将介绍两个比较有意思的容器攻击案例,镜像投毒与Fork炸弹。在这个课程中,我们将学习以下内容:镜像投毒:构建恶意镜像,诱导用户拉取镜像创建容器。Fork炸弹:Fork炸弹的攻击原理及...
07月20日76 views评论云原生安全
恶意代码
Github 删库跑路的项目如何查找备份?
Github 删库跑路的项目如何查找备份? 前言 前阵子风风火火的nacos-poc在github上面已经删库跑路了,有的时候我们并不能时时刻刻关注到最新发表的代码或者工具,如何打破这种手快有手慢无的...
07月20日62 views评论fork
nacos
5