工具介绍六大云存储,泄露利用检测工具 使用方式 git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.gitcd Cl...
CTF-密码学-math_exam解题分析详解
0x00 前言 应该是4月左右的一个比赛,里面有一道crypto题,可以学到rsa几个特殊性质,对做ctf的crypto手应该会比较有帮助。 原题: import osfrom Cr...
好题分享系列 - 2023 网信柏鹭杯 - fractRSA
首先声明,这个系列所分享的“好题” 仅代表我个人在解这道题时可能觉得这道题某一个知识点很有趣;或是很新颖;或是出题人对这道题各个知识点的衔接处理的很好,而不是单纯套娃;或是看了出题人的题解觉得特别优雅...
DEF CON CTF Qualifier 2024 - dotcom
1. 概述2. 分析3. 漏洞 3-1. 未初始化的内存 3-2. 栈溢出4. 利用5. 结束1. 概述这个挑战是 2024 年 DEF CON CTF 资格赛中展示的可利用挑战。多亏了我的队友迅速发...
G.O.S.S.I.P 阅读推荐 2024-05-22 K-LEAK:Linux内核infoleak利用自动生成
今天要为大家推荐的论文是来自我们的热心读者bsauce投稿的关于Linux内核安全漏洞的工作K-LEAK: Towards Automating the Generation of Multi-Ste...
高校网络安全管理运维赛 Writeup
PWNbabypwnret2textfrom pwn import * io = remote("prob07.contest.pku.edu.cn", 10007)# io = process("....
vctf apples leak libc操作复现(高版本libc overlapping)
题目中存在off_by_one libc版本2.34以上我们没办法使用常规的overlapping 泄露libc地址。所以我们要精心构造一个chunk head来绕过新版本的检查机制,实现leak l...
芯片制造商 Nexperia 确认遭勒索软件攻击,1TB 机密数据被窃取
芯片制造商 Nexperia声称其在2024年3月遭黑客攻击,导致数据被盗样本泄露。Nexperia是中国闻泰科技的子公司,其在德国和英国均有半导体制造工厂。他们生产了1000亿个器件,包括晶体管、二...
荷兰芯片制造商 Nexperia 遭受勒索软件攻击
更多全球网络安全资讯尽在邑安全日前,荷兰芯片制造商 Nexperia 证实,网络威胁犯罪分子在 2024 年 3 月入侵了其网络系统,此前一个勒索软件团伙公开泄露了据称是该公司的被盗数据样本。Nexp...
CrateDB数据库任意文件读取漏洞复现-CVE-2024-24565
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
0xL4ughctf pwn01分析
这题的考点我也不清楚,太多漏洞了。这里我用的UAF+unsortedbin leak+伪造tcache chunk的方式来做的 分析发现开了所有的防护,但存在UAF 逆向二进制...
【PWN】刷题记录-Canary smashes
这种题型的题目一般不难,如果题目分析发现flag被读入到内存中,且有个不限制读入长度的栈溢出,就可以考虑一下利用该方法。另外,在本地调试这种题目的时候通常需要使用工具例如patchelf来修改二进制文...