house | CN-SEC 中文网

程序逆向

The House of Mind (FASTBIN METHOD) + PRIME

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：jmpcall接着啃http://phrack.org/issues/66/10.html，前段时间在论坛发的The House of Mind（http...

02月20日10 views评论

阅读全文

安全文章

探索堆利用机制：深入理解 House of Force 攻击技术

【翻译】Exploring Heap Exploitation Mechanisms Understanding the House of Force Technique 堆利用技术简介预备知识在...

02月14日19 views评论

阅读全文

安全文章

一条新的glibc IO_FILE利用链：__printf_buffer_as_file_overflow利用分析

前言之前听说glibc2.37删除了_IO_obstack_jumps这个vtable。但是在源码里还看到obstack结构体存在，那么glibc2.37真的不能再调用_IO_obstack_jump...

11月24日10 views评论

阅读全文

安全工具

FuzzDomain域名FUZZ工具

特色一、有的厂商喜欢使用mxxx.xx.com有的厂商喜欢使用xxx-o2o.xx.com，这个时候想要提高爆破效率，就可以使用{fuzz}代替xxx，即{fuzz}xxx.xx.com或者{fuzz...

11月10日35 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 house.save.php SQL注入漏洞

0x02 产品介绍百易云资产管理运营系统，是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理，包括资产的登记、盘点、评估、处置等多个环节...

09月22日27 views评论

阅读全文

CTF专场

House of water & TFCCTF 2024 MCGUAVA

一 House of water 早就听 Csome 学长说过有种打法叫 house of water，但是当时没去看，时间久了就忘记这个东西了，现在记起来了就来学习一下。由于笔者的水平有限，文章不免...

09月17日20 views评论

阅读全文

程序逆向

House of orange的进一步利用（house of orange+）

在最近的WKCTF2024中，遇到了一道简单题目easy_heap。但是偶然间发现在以下条件满足时的一种利用方法： 1.不能释放chunk（无free）。2.可以申请、编辑和输出多个chunk（add...

08月05日17 views评论

阅读全文

CTF专场

星盟安全PWN系列 | house of force

本视频主讲人分享了house of force下面让我们来具体看<<星盟安全pwn系列|house of force>>的精彩内容。课程目标1. 学习top chunk分配内...

07月04日26 views评论

阅读全文

CTF专场

web选手入门pwn(16) ——house of husk

16. easy_str (house of husk)libc-2.27.so，标准large bin attack。https://www.polarctf.com/#/page/chall...

07月01日10 views评论

阅读全文

移动安全

VCTF apple 复现(apple的通用模板)

本文参考的是Arahat0师傅（https://passport.kanxue.com/user-center-964693.htm）的脚本，这里主要介绍一下vctf apple的house of a...

05月28日34 views评论

阅读全文

安全文章

house of blindless学习利用

前言复现wm新学到的一种利用手法，实际和banana的利用有些相像利用条件:无泄露情况下可以通过偏移实现libc区域的任意写，能泄露情况下肯定不如直接打exit_hook来得方便程序可以结束(可显式触...

05月18日14 views评论

阅读全文

安全文章

house of orange & no free

介绍：house of orange是在程序没有free函数的情况下，通过修改top_chunk的size，在下一次申请超过top_chunk的大小的chunk时，就会把top chunk释放掉，送入...

05月17日10 views评论

阅读全文

The House of Mind (FASTBIN METHOD) + PRIME

探索堆利用机制：深入理解 House of Force 攻击技术

一条新的glibc IO_FILE利用链：__printf_buffer_as_file_overflow利用分析

FuzzDomain域名FUZZ工具

百易云资产管理运营系统 house.save.php SQL注入漏洞

House of water & TFCCTF 2024 MCGUAVA

House of orange的进一步利用（house of orange+）

星盟安全PWN系列 | house of force

web选手入门pwn(16) ——house of husk

VCTF apple 复现(apple的通用模板)

house of blindless学习利用

house of orange & no free

在线咨询

微信