EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn方向的师傅)有意向的师...
arm aarch64 pwn学习
QEMU两种运行模式qemu-userqemu-systemqemu-system 可以进行完整的系统仿真,而 qemu-user 只提供用户态仿真。安装:apt search "libc6-" | ...
AWS Lambda Node.js 反弹shell
Nov 19, 20190x00 前言原本在测AWS Lambda,后来变成研究Node.js反弹shell了,hhh。 0x01 被攻击端直接套到lambda函数里就行了12345678910111...
2023年11月勒索软件流行态势分析
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-572报告来源:360高级威胁研究分析中心报告作者:360高级威胁研究分析中心更新日期:2023-12-071 简述勒索软件传播...
无文件落地注入Agent内存马实操
本文转自先知社区:https://xz.aliyun.com/t/13150作者:whocansee前言上个月看了rebeyond、游望之、Xiaopan233师傅介绍无文件落地注入Agent内存马技...
23新生校赛WriteUp
前言23级新生赛顺利结束,23级的小伙伴们做题专心致志,师哥师姐们也尽心尽力地维持比赛秩序,保证比赛公平公正。下面就是此次新生赛的超详细wp啦,对赛题还存有疑惑的小伙伴们一起来看看吧!比赛现场Writ...
ACTF 2023 Writeup Polaris战队
本次 ACTF 2023,我们星盟ctf战队排名第13。01PWN1.master of orw题目直接给了任意代码执行但是sandbox禁用了常用的orw(open|read|write) 会用到的...
通过html注入实现CVE-2023-33733 RCE攻击
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
exit_hook攻击利用
exit_hook攻击适用版本:glibc-2.34 后失效利用条件:至少有一次任意写程序可以结束(可显式触发exit函数 或 主函数由libc_start_main启动且可正常退出),调用到_dl_...
2023 ciscn 西南赛区 pwn 题解
fix的话,over和artist都是加上沙箱即可。car_manager和223heap把free或者delete函数全部nop掉即可,下面是break部分。car_managerC++的堆菜单题,...
天降神兵-狙击供应链(一)
免责声明本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。...
春秋杯WP|2023春秋杯春季赛之pwn、web、misc篇
pwn篇p2048作者:hash_hash简介:山大HashTeam,Nu1L联合战队成员,会一点pwn的密码学选手保护全开:分析程序逻辑可知正常游戏不能调用win函数,主要关注下面一部分逻辑,即存储...