点击蓝字关注我们环境准备需要一个vulnhub的靶机安装比较简单装好之后需要台kali安装好以后可以用netdiscover扫出IP出来然后用给定账号user user进行波SSH登录所有的关卡都设置...
5h没人做出来的脑洞大开折磨人CTF,思路原来是这样...
小花吐槽:这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香,难么?他邪魅一笑,不难啊,就是脑洞有点大天真的我以为真的不难,为此设立了闯关成功的10名大奖,希望大家开开心心满载而归。没想到,整整...
字节序研究
一个在北京打拼多年的朋友的公众号,大家多多支持一下前言网络上很多说字节序的文章,那么为什么还要写这篇文章呢?我认为这是很关键且很基础的问题,但经过查阅网上资料,许多博客仅仅画个图描述下存储,但是却没有...
反调试之CRC校验编写
扫一扫关注公众号,长期致力于安全研究前言:本文主要讲解CRC校验编写0x01 前言目前有做逆向方面的,可以点主页联系方式,联系本人可以一起搞一个逆向方面的团队~(10人左右)平时一起交流学习,共同进步...
Kernel pwn 基础教程之 ret2usr 与 bypass_smep
一、前言 在我们的pwn学习过程中,能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制,往往这些保护机制又会引发出新的bypass技巧,像是我们非常熟悉的Shellcode与NX,NX与...
【技术分享】Android OLLVM反混淆实战:算法还原
前言之前一篇我们已经讨论了android arm平台下的ollvm平坦化混淆还原的基本方法,这一篇我们就接着上一篇,继续实战反混淆。apk样本:douyin9.9.0so样本:libcms.so逆向工...
Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞分析
作者:ghost461@知道创宇404实验室时间:2022年3月11日简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0...
【技术分享】工控安全分析闲谈
在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统,感受到了angr强大的仿真系统,在CTF中题目的简单利用,接下来我们要学习angr的更多的高级用...
C# dump系统lsass内存和sam注册表
前言选择 C# 的好处是体积小,结合 loadAssembly 方便免杀。造个轮子,希望各位看客有所帮助。检测权限因为dump系统lsass内存和sam注册表需要管理员权限,所以首先需要对当前进程上下...
CVE-2020-3331漏洞复现
1前言这是2020年QWB的RW赛题——思科RV110W路由器关于题目信息如下:要求对cisco RV110W 完成远程命令执行。2漏洞点寻找如果想全方位的了解路由器的整体服务的路由器代码框架可以...
第七届XCTF国际联赛的分站赛SUSCTF|WP
本文来自“白帽子社区知识星球”作者:白帽子社区白帽子社区知识星球加入星球,共同进步01Webfxxkcors访问report创建一个html表单来访问修改权限的api,将我们的权限改为管理权限。<...
溯源反制-MYSQL蜜罐
点击上方蓝字关注我们~前言随着网络安全技术的发展,越来越多的攻击手段层出不穷。传统的网络安全防御手段只是被动的防御,无法对未知网络攻击进行主动感知和响应,而蜜罐技术正是一种有效而且简单的主动防御手段。...
19