off | CN-SEC 中文网

CTF专场

CTF自毁程序密码：逆向分析

一背景这一题很有迷惑性，看似简单的代码逻辑，一眼看到的答案，其实并不是真相，重点在他的反检测。大多数的时候我们通过静态分析（java层还是so层）找到他的加密算法，再逆向还原其算法就能找到最终的答案，...

01月11日11 views评论

阅读全文

程序逆向

【PWN】Edit堆溢出2.23 Off-By-One之存在固定大小堆块（双堆分配）

题目polarctf 2024冬季个人挑战赛 heapcreator思路前面一篇文章讲过Off-By-One在一次申请时候只添加一个输入Size大小的堆块【PWN】堆溢出2.23 Off-By-One...

01月11日3 views评论

阅读全文

程序逆向

【PWN】Edit堆溢出2.23 Off-By-Null

题目Polarctf 2023秋季个人挑战赛 easychunk思路首先是有一段反调试检测不要进入exit(2)也就是strcmp要一直匹配成功搜一下strtok函数发现是按顺序分割字符串由题意我们可...

12月28日5 views评论

阅读全文

青衣十三楼所有技术文档离线打包

传统节目，个人主页所有技术文档离线打包版本更新，截至2024.12.25https://scz.617.cn/offline/scz_offline.7zhttps://scz.617.cn/offl...

12月25日安全闲碎27 views评论

阅读全文

CTF专场

【PWN】堆溢出2.23 Off-By-One

题目PolarCTF 2024春季个人挑战赛 Emo_Chunk2思路书接上文堆溢出打fastbin one_gadget并用realloc_hook调栈当把上一题的堆溢出限制为1个字节时，即2.23...

12月09日6 views评论

阅读全文

[云原生安全资讯] K8S LOTL

[KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...

11月28日云安全3 views评论

阅读全文

安全闲碎

kernel heap exploit（二）

前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel off-by-null + docker ...

11月11日7 views评论

阅读全文

移动安全

利用Wi-Fi帧长实施TCP劫持攻击

今天为大家介绍一篇在Wi-Fi网络中利用加密帧大小劫持TCP链接的工作，该工作由清华大学计算机系徐恪老师团队完成，目前已被NDSS 2025录用。文章链接：https://arxiv.org/pdf/...

09月27日34 views评论

阅读全文

安全文章

Off-By-One Con2024 win32k 漏洞利用

原文始发于微信公众号（3072）：Off-By-One Con2024 win32k 漏洞利用

09月19日25 views评论

阅读全文

安全文章

Off-By-One Con2024 N-day fullchain 利用

。。。公众号似乎对上传的图片数量有限制，完整的slide只能去GitHub看了原文始发于微信公众号（3072）：Off-By-One Con2024 N-day fullchain 利用

09月19日8 views评论

阅读全文

CTF专场

web选手入门pwn(13) ——off by one

7. simpleHeap(off by one)不带libc，使用libc-2.23做就行了。漏洞发生点在sub_CBB(edit)中。qword_2020A0和dword_202060按套路...

06月03日17 views评论

阅读全文

程序逆向

一种利用合法工具渗透的新型方法

黑客在执行各种攻击步骤时倾向于优先选择合法工具，因为这些工具能帮助他们规避检测系统，同时将恶意软件开发成本降至最低。网络扫描、捕获进程内存转储、数据外泄、远程运行文件，甚至加密驱动器——所有这些都可以...

04月24日31 views评论

阅读全文

在线咨询

微信