idx | CN-SEC 中文网

CTF专场

2025年能源网络安全大赛社会组部分wp

pwnpwn_milkUAF的堆题目，只能编辑和释放前五个堆块，没有show函数可以leak，且没给libc版本。注意到题目没开地址随机化，而且GOT表可以写，所以我们可以利用UAF对tcache来做...

04月19日34 views评论

阅读全文

安全文章

HW蓝队反制 | 之burpsuit上线CS

0x00前言:Burp Suite的反制原理是利用低版本的chrome浏览器漏洞来触发命令执行达到反制的效果，Headless Chrome是谷歌Chrome浏览器的无界面模式，通过命令行方式打开网页...

02月15日6 views评论

阅读全文

程序逆向

【PWN】Edit堆溢出2.23 Off-By-One之存在固定大小堆块（双堆分配）

题目polarctf 2024冬季个人挑战赛 heapcreator思路前面一篇文章讲过Off-By-One在一次申请时候只添加一个输入Size大小的堆块【PWN】堆溢出2.23 Off-By-One...

01月11日5 views评论

阅读全文

安全文章

微软输入法自学习取证

C:Users用户名AppDataRoamingMicrosoftInputMethodChs%USERPROFILE%AppDataRoamingMicrosoftInputMethodChs是 W...

01月06日6 views评论

阅读全文

移动安全

Android 2015 - 海峡两岸 - 一个 APK，逆向试试吧

前言最近在学习Android，借此机会，在网上找到一个练手的apk，CTF真的是网安各方面入手的一个好比赛，找个找个apk学学对so文件的静态分析。对于我而言，更多的是学习他的思路，以及说是IDA的用...

01月03日17 views评论

阅读全文

安全文章

【技术分享】反制爬虫之Burp Suite RCE

前言Headless Chrome是谷歌Chrome浏览器的无界面模式，通过命令行方式打开网页并渲染，常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。近几年许多桌面客户端应用中，基本都内嵌了C...

12月28日5 views评论

阅读全文

安全文章

Edit堆溢出打fastbin任意地址修改

题目2024冬季个人挑战赛 bll_ezheap3思路2.23libc edit功能存在堆溢出同时存在后门选项5考虑将fastbin迁移到0x6020AC附近的地方，找一下0x7f对齐一下堆块大小就行...

12月25日9 views评论

阅读全文

程序逆向

浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法

本文重点关注tcache本身的结构、取用放入的原子操作，以及其free安全机制的演变过程，大概分水岭在于：2.26(tcache出现)2.28(_int_free引入key防止双重释放)2.32(PR...

12月17日6 views评论

阅读全文

安全文章

对堆题的总体思路

浅说一下pwn堆并用一个简单的例子具体说明给刚入坑堆的小朋友说的一些思路说一下堆是什么堆你可以看成一个结构体数组，然后数组里每个元素都会开辟一块内存来存储数据那么这块用来存储数据的内存就是堆。结构体数...

11月24日5 views评论

阅读全文

CTF专场

香港網安奪旗賽HKCERT CTF 2024 Write up（下）

CryptoRSA LCG (0)RSA LCG (1)Reverse虛空再一個破解挑戰嬰兒梳打餅Cyp.ress旗幟檢查機ISA 101炒埋一碟bashed!Pwn旗幟雜湊ChatGGT (1)Cr...

11月22日54 views评论

阅读全文

安全百科

OTP基本原理

OTP基本原理本篇文章呢，我们一起来看一下有关于OTP用到的一些密码学知识，那么什么是OTP这个名词可能读者有可能不了解，但是相信大家可能都见过或者用过多因子认证这个东西吧。Google Authen...

11月11日56 views评论

阅读全文

CTF专场

Amateurs CTF 2023 逆向分析题解

Amateurs CTF 2023 逆向题解共10题。volcanoELF64Inspired by recent "traumatic" events.nc amt.rs 31010在IDA中分析，...

10月09日29 views评论

阅读全文

2025年能源网络安全大赛社会组部分wp

HW蓝队反制 | 之burpsuit上线CS

【PWN】Edit堆溢出2.23 Off-By-One之存在固定大小堆块（双堆分配）

微软输入法自学习取证

Android 2015 - 海峡两岸 - 一个 APK，逆向试试吧

【技术分享】反制爬虫之Burp Suite RCE

Edit堆溢出打fastbin任意地址修改

浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法

对堆题的总体思路

香港網安奪旗賽HKCERT CTF 2024 Write up（下）

OTP基本原理

Amateurs CTF 2023 逆向分析题解

在线咨询

微信