idx - 第 4 | CN-SEC 中文网

安全闲碎

【万事屋】一个区域斜向经纬网格的补全(上)

以下全文代码均已发布至和鲸社区，复制下面链接，可一键fork跑通：https://www.heywhale.com/mw/project/64f1be79abb16766700babe6?shareb...

09月05日14 views评论

阅读全文

CTF专场

VMpwn总结

这类题大多是类虚拟机的题目vm pwn会模拟出stack，寄存器，内存这种题主要是对逆向的能力的考查本身漏洞都比较好利用。首要目的是还原题目的运行流程和方式。1.先理解对输入码的编译过程，硬逆（技巧就...

08月12日28 views评论

阅读全文

疯狂星期四HW快报②近日0dayPOC/EXP一览

pdf版本公众号回复0810获得广联达oa sql注入漏洞 POCPOST /Webservice/IM/Config/ConfigService.asmx/GetIMDictionary HTTP/...

08月11日HW&HVV122 views评论

阅读全文

HW&HVV

WPS Officefor Windows存在高危0day漏洞

一、问题描述近日，监测发现WPS Officefor Windows版本存在0day漏洞，攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件;目前已经发现了该0day漏洞的在野利用。二、影响...

08月10日87 views评论

阅读全文

HW&HVV

疯狂星期四HW快报② 近日0dayPOC/EXP一览

pdf版本公众号回复0810获得广联达oa sql注入漏洞 POCPOST /Webservice/IM/Config/ConfigService.asmx/GetIMDictionary HTTP/...

08月10日71 views评论

阅读全文

SecIN安全技术社区

一文带你理解tcache缓存投毒

tcache 结构分析 Tcache（Thread Cache）是 glibc（GNU C Library）从 2.26 版本开始引入的一个特性，旨在提升内存分配性能。在 tcache 中，每个线程都...

07月12日10 views已关闭评论

阅读全文

CTF专场

2023 ciscn 西南赛区 pwn 题解

fix的话，over和artist都是加上沙箱即可。car_manager和223heap把free或者delete函数全部nop掉即可，下面是break部分。car_managerC++的堆菜单题，...

07月12日28 views评论

阅读全文

SecIN安全技术社区

浅析PWN中Tcache机制利用

基础知识 Tcache机制是libc.2.26之后引入的一种机制，引入了两个新的结构体。 tcache_entry 和 tcache_perthread_struct ``` typedef stru...

07月12日16 views已关闭评论

阅读全文

CTF专场

'数字安全'云安全公测大赛 Write-Up

'数字安全'云安全公测大赛 Write-Upmisc签到ewmfindmewebgameappPwnamazonfkromanMisc0102签到签到题直接给了flag02ewmsolve...

05月31日29 views评论

阅读全文

CTF专场

2023NKCTF-WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn misc方...

03月28日191 views评论

阅读全文

CTF专场

第六届强网杯全国网络安全挑战赛WP

本文来自“白帽子社区知识星球”作者：WHT战队白帽子社区知识星球加入星球，共同进步WHT战队招新：WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Mis...

03月19日134 views评论

阅读全文

强网杯WriteUp｜Reverse 方向

‍‍ Reverse deeprev参考谷歌原题改动：https://ctf.harrisongreen.me/2022/googlectf/eldar/重定位表当字节...

03月18日CTF专场64 views评论

阅读全文

【万事屋】一个区域斜向经纬网格的补全(上)

VMpwn总结

疯狂星期四HW快报②近日0dayPOC/EXP一览

WPS Officefor Windows存在高危0day漏洞

疯狂星期四HW快报② 近日0dayPOC/EXP一览

一文带你理解tcache缓存投毒

2023 ciscn 西南赛区 pwn 题解

浅析PWN中Tcache机制利用

'数字安全'云安全公测大赛 Write-Up

2023NKCTF-WriteUp By EDISEC

第六届强网杯全国网络安全挑战赛WP

强网杯WriteUp｜Reverse 方向

在线咨询

微信