io | CN-SEC 中文网

CTF专场

CCB_CISCN_半决赛-AWDP-pwn 题解

‍awdp-pwn/typo awdp-pwn/打字错误 break 没有show, 构造堆块 ub 和 tcache fd重叠, 后面1/16 概率，申请到_IO_2_1_stdout_-0x1...

05月26日19 views评论

阅读全文

CTF专场

第三届黄河流域公安院校网络空间安全技能挑战赛官方Writeup

WEB奶龙牌图片处理器未过滤.user.ini文件试用.user.ini文件进行包含，但是过滤了`<?`和`php`所以可以尝试进行包含日志文件`/var/log/nginx/access.lo...

05月26日39 views评论

阅读全文

CTF专场

第三届黄河流域公安院校网络空间安全技能挑战赛官方Writeup

WEB 奶龙牌图片处理器未过滤.user.ini文件试用.user.ini文件进行包含，但是过滤了`<?`和`php` 所以可以尝试进行包含日志文件`/var/log/nginx/acces...

05月26日36 views评论

阅读全文

程序逆向

CVE-2023-2598 内核提权详细分析

01漏洞简介漏洞编号: CVE-2023-2598影响版本：6.3 <= Linux Kernel < v6.3.2漏洞产品: linux kernel - io_uring & ...

03月24日11 views评论

阅读全文

CTF专场

XCTF-SUCTF 2025-部分Pwn题解

1 SU_baby 队友分析出来可以绕过 canary, 劫持返回地址到 attack。 ‍ exploit ‍ # imLZH1 from pwn import * #from ctypes imp...

01月22日14 views评论

阅读全文

移动安全

app攻防-校验签名对抗&IO重定向&PM篇

作者：yueji0j1anke 首发于公号：剑客古月的安全屋字数：1720 阅读时间: 5min 声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者...

12月03日63 views评论

阅读全文

CTF专场

强网拟态 2024 writeup by Arr3stY0u

web又拉跨了~求求打野web选手来救救吧~获取题目下载链接请后台回复：mimic2024CRYPTOxorPWNsignin覆盖种子之后在add函数有溢出，泄露libc之后打orwfrom pwn ...

10月21日45 views评论

阅读全文

CTF专场

UKFC2024 SCTF WP

本次比赛，ukfc排名23位，pwn方向差一题ak。PwnFactory按照对size的定义来说，i最多可以只可以达到0x10，但是可以通过循环写入修改 i 的值可以去实现攻击可以在这个位置覆盖 i ...

10月08日18 views评论

阅读全文

CTF专场

NSSCTF3rd部分writeup

战况 war situation Ranking:第五 Score:2521 NSS3rd WP by ZeroPointZeroManufacturing equipment PART...

09月28日41 views评论

阅读全文

安全开发

语言特性 | JAVA IO类结构

Java IO类结构FileSystemJDK 里面抽象出了一个 FileSystem 类来表示文件系统，不同的操作系统通过继承该类实现各自的文件系统，比如 Windows 操作系统则为 WinNT...

09月11日14 views评论

阅读全文

安全文章

漏洞学习|攻击导出的Webview Activity

-015- 漏洞描述 com.pushio.manager.iam.ui.PushIOMessageViewActivity已将导出设置为 true 使该活动容易受到攻击。 <activity ...

08月06日15 views评论

阅读全文

供应链安全

聊聊大家不太关注的polyfill.io供应链攻击事件

（注：图片来源于互联网，有问题联系我删除）我估计大家现在都在关注OpenSSH RCE漏洞了《【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CV...

07月02日58 views评论

阅读全文