点击WEB界面右上角头像,在Settings中检查如下各项Gerneral Archived chats Manage Delete all chats Delete allPerso...
国外Matrix CTF「Oh, Bugger」思路解析:Frida hook 轻松拿Flag
嗨👋,最近工作有亿点忙,难得请了假,终于有机会能写点有趣的东西啦。之前的文章大部分都是实战挖洞思路,所以今天还是想写点逆向相关的内容,顺便充实一下我的安卓逆向专栏🚩 0x01 前言 玩Frida,光看...
谨慎使用Grok3的附件功能
马斯克家的Grok3,上传附件可以,无法删除历史附件。删除会话后,新开会话,上传附件时,能看到之前上传过的附件。今天上午,这里还有个删除,但点了没用,不知什么鬼。但我和「0x指纹」测了一会儿之后,连删...
语音识别之CapsWriter-Offline
☆ CapsWriter-Offline https://github.com/HaujetZhao/CapsWriter-Offline 网友在公众号上一篇的评论区提到CapsWriter-Offl...
2025解题领红包之七 Windows高级Writeup
作者论坛账号:Command (排行榜第五名同学)前言又过了一年, 终于能做出高级题了, 也马上就要中考了...... 嗯......顺带发现还有一种答案 (同样提示Correct但交上去不认可......
CTF自毁程序密码:逆向分析
一背景这一题很有迷惑性,看似简单的代码逻辑,一眼看到的答案,其实并不是真相,重点在他的反检测。大多数的时候我们通过静态分析(java层还是so层)找到他的加密算法,再逆向还原其算法就能找到最终的答案,...
【PWN】Edit堆溢出2.23 Off-By-One之存在固定大小堆块(双堆分配)
题目polarctf 2024冬季个人挑战赛 heapcreator思路前面一篇文章讲过Off-By-One在一次申请时候只添加一个输入Size大小的堆块【PWN】堆溢出2.23 Off-By-One...
【PWN】Edit堆溢出2.23 Off-By-Null
题目Polarctf 2023秋季个人挑战赛 easychunk思路首先是有一段反调试检测不要进入exit(2)也就是strcmp要一直匹配成功搜一下strtok函数发现是按顺序分割字符串由题意我们可...
青衣十三楼所有技术文档离线打包
传统节目,个人主页所有技术文档离线打包版本更新,截至2024.12.25https://scz.617.cn/offline/scz_offline.7zhttps://scz.617.cn/offl...
【PWN】堆溢出2.23 Off-By-One
题目PolarCTF 2024春季个人挑战赛 Emo_Chunk2思路书接上文堆溢出打fastbin one_gadget并用realloc_hook调栈当把上一题的堆溢出限制为1个字节时,即2.23...
[云原生安全资讯] K8S LOTL
[KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...
kernel heap exploit(二)
前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel off-by-null + docker ...