idx - 第 2 | CN-SEC 中文网

CTF专场

2024御网杯初赛 WP

前言经由该次CTF，参赛选手全体顿悟。不多评价，师傅们按需食用。正文WEBinput_data看到svn就想到.svn信息泄露，直接访问打开看到很多目录，逐个访问复现的时候发现打开就是flag，第一次...

10月09日55 views评论

阅读全文

程序逆向

Tcache安全机制及赛题详细解析

一Tcache简介glibc 源码网址：https://elixir.bootlin.com/glibc/glibc-2.26/source/malloc/malloc.cptmallloc2在lib...

10月08日22 views评论

阅读全文

金山WPS-0day漏洞poc详细解读

Kingsoft WPS office RCE，附POCwps影响范围为：WPS Office 2023 个人版 < 11.1.0.15120WPS Office 2019 企业版 < 1...

10月07日安全文章27 views评论

阅读全文

安全文章

红队免杀系列之自动化Loader解读（一）

前言本是青灯不归客，却因浊酒恋红尘01D1rkLdr上章简单讲了手写加载器，那么本章，聊聊公开的那些自动化生成的免杀规避加载器，解读一下主体代码运用的技术，以及免杀效果，由于以下的代码项目较多，于是仅...

09月28日28 views评论

阅读全文

CTF专场

2024 ByteCTF大师赛 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

09月24日63 views评论

阅读全文

CTF专场

羊城杯2024 AI部分 WP

Cain：提前写一下AI部分的WP明后天统计队内师傅的WP，更新全部赛题WriteUP羊城杯AIAI-NLP_Model_Attack关于bert的llm对抗，使用清华的openattack就行，使用...

08月30日77 views评论

阅读全文

安全博客

区块链学习笔记之Balsn CTF 2019 - Bank

其实这道题应该算是比较过时了，只有solidity 0.5.0 以前可能才会出现的漏洞，感觉主要是结构体未初始化造成的一个变量覆盖，以及程序流的劫持，有一点pwn的感觉在里面。所以通过这道题也是对so...

08月24日10 views评论

阅读全文

CTF专场

CTF学习-PWN-uaf2

题目平台：NSSCTF题目：[HNCTF 2022 WEEK4]ez_uaf考点：unsorted bin泄露libc，64位libc-2.27利用UAF修改malloc_hook代码from pwn...

07月12日38 views评论

阅读全文

CTF专场

UKFC2024 CISCN华北赛区pwn方向WP

得益于快枪手全场pwn得分rank1当然比赛结果是🤡成分也rank1了1.onebook一道off-by-null的glibc菜单题全场有30解的板子题# fix手慢了三血导致少吃一轮防御分...

07月03日21 views评论

阅读全文

程序逆向

免杀动态对抗之syscall[源码分析]

基础概念操作系统分为内核和应用层，从R0-R3，R0是内核，R3是用户层。windows中日常调用的api都是R3抽象出来的接口，虽然win32 api他也是R3接口，但是由于windows的设计思想...

06月15日56 views评论

阅读全文

CTF专场

2024矩阵杯战队攻防对抗赛WP REVERSE&IOT&PWN篇

ReversepackpyPyinstaller打包的二进制，解压找到pyc并反编译：import base58, zlib, marshaltry: scrambled_code_string...

06月08日60 views评论

阅读全文

安全文章

利用Python的dis反汇编提取代码对象部分信息

CTF比赛中，Reverse方向经常能遇见一种（可能是唯一一种）只给文本附件的题目，这种题目基本是靠人工阅读理清逻辑、并解出藏在其中的flag，费时费力又不难，因此广受各位出题人的喜爱。这种题目就是经...

05月15日12 views评论

阅读全文

2024御网杯初赛 WP

Tcache安全机制及赛题详细解析

金山WPS-0day漏洞poc详细解读

红队免杀系列之自动化Loader解读（一）

2024 ByteCTF大师赛 writeup by Mini-Venom

羊城杯2024 AI部分 WP

区块链学习笔记之Balsn CTF 2019 - Bank

CTF学习-PWN-uaf2

UKFC2024 CISCN华北赛区pwn方向WP

免杀动态对抗之syscall[源码分析]

2024矩阵杯战队攻防对抗赛WP REVERSE&IOT&PWN篇

利用Python的dis反汇编提取代码对象部分信息

在线咨询

微信