idx | CN-SEC 中文网

CTF专场

2025 ISCC 区域赛及决赛WP（除八卦）

免责声明：本文章发布于ISCC比赛正式结束后，不存在提前泄露比赛信息及违规泄露wp的情况，作者不对读者基于本文内容而产生的任何行为或后果承担责任。如有任何侵权问题，请联系作者删除。Misc神经网络迷踪...

05月20日14 views评论

阅读全文

程序逆向

PWN入门：FastBin与DoubleFree降妖

1针对fastbin的攻击在GLibC的管理概念中，fast bin是极其特殊的一个，这种特殊体现在多个方面。◆第一点就是存放的位置，它和tcache是唯二拥有单独存放区域的链表。像unsorted ...

05月12日9 views评论

阅读全文

CTF专场

2025年能源网络安全大赛社会组部分wp

pwnpwn_milkUAF的堆题目，只能编辑和释放前五个堆块，没有show函数可以leak，且没给libc版本。注意到题目没开地址随机化，而且GOT表可以写，所以我们可以利用UAF对tcache来做...

04月19日45 views评论

阅读全文

安全文章

HW蓝队反制 | 之burpsuit上线CS

0x00前言:Burp Suite的反制原理是利用低版本的chrome浏览器漏洞来触发命令执行达到反制的效果，Headless Chrome是谷歌Chrome浏览器的无界面模式，通过命令行方式打开网页...

02月15日7 views评论

阅读全文

程序逆向

【PWN】Edit堆溢出2.23 Off-By-One之存在固定大小堆块（双堆分配）

题目polarctf 2024冬季个人挑战赛 heapcreator思路前面一篇文章讲过Off-By-One在一次申请时候只添加一个输入Size大小的堆块【PWN】堆溢出2.23 Off-By-One...

01月11日5 views评论

阅读全文

安全文章

微软输入法自学习取证

C:Users用户名AppDataRoamingMicrosoftInputMethodChs%USERPROFILE%AppDataRoamingMicrosoftInputMethodChs是 W...

01月06日6 views评论

阅读全文

移动安全

Android 2015 - 海峡两岸 - 一个 APK，逆向试试吧

前言最近在学习Android，借此机会，在网上找到一个练手的apk，CTF真的是网安各方面入手的一个好比赛，找个找个apk学学对so文件的静态分析。对于我而言，更多的是学习他的思路，以及说是IDA的用...

01月03日17 views评论

阅读全文

安全文章

【技术分享】反制爬虫之Burp Suite RCE

前言Headless Chrome是谷歌Chrome浏览器的无界面模式，通过命令行方式打开网页并渲染，常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。近几年许多桌面客户端应用中，基本都内嵌了C...

12月28日8 views评论

阅读全文

安全文章

Edit堆溢出打fastbin任意地址修改

题目2024冬季个人挑战赛 bll_ezheap3思路2.23libc edit功能存在堆溢出同时存在后门选项5考虑将fastbin迁移到0x6020AC附近的地方，找一下0x7f对齐一下堆块大小就行...

12月25日9 views评论

阅读全文

程序逆向

浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法

本文重点关注tcache本身的结构、取用放入的原子操作，以及其free安全机制的演变过程，大概分水岭在于：2.26(tcache出现)2.28(_int_free引入key防止双重释放)2.32(PR...

12月17日8 views评论

阅读全文

安全文章

对堆题的总体思路

浅说一下pwn堆并用一个简单的例子具体说明给刚入坑堆的小朋友说的一些思路说一下堆是什么堆你可以看成一个结构体数组，然后数组里每个元素都会开辟一块内存来存储数据那么这块用来存储数据的内存就是堆。结构体数...

11月24日5 views评论

阅读全文

CTF专场

香港網安奪旗賽HKCERT CTF 2024 Write up（下）

CryptoRSA LCG (0)RSA LCG (1)Reverse虛空再一個破解挑戰嬰兒梳打餅Cyp.ress旗幟檢查機ISA 101炒埋一碟bashed!Pwn旗幟雜湊ChatGGT (1)Cr...

11月22日60 views评论

阅读全文

2025 ISCC 区域赛及决赛WP（除八卦）

PWN入门：FastBin与DoubleFree降妖

2025年能源网络安全大赛社会组部分wp

HW蓝队反制 | 之burpsuit上线CS

【PWN】Edit堆溢出2.23 Off-By-One之存在固定大小堆块（双堆分配）

微软输入法自学习取证

Android 2015 - 海峡两岸 - 一个 APK，逆向试试吧

【技术分享】反制爬虫之Burp Suite RCE

Edit堆溢出打fastbin任意地址修改

浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法

对堆题的总体思路

香港網安奪旗賽HKCERT CTF 2024 Write up（下）

在线咨询

微信