off | CN-SEC 中文网

人工智能安全

ChatGPT隐私保护

点击WEB界面右上角头像，在Settings中检查如下各项Gerneral Archived chats Manage Delete all chats Delete allPerso...

06月05日11 views评论

阅读全文

CTF专场

国外Matrix CTF「Oh, Bugger」思路解析：Frida hook 轻松拿Flag

嗨👋，最近工作有亿点忙，难得请了假，终于有机会能写点有趣的东西啦。之前的文章大部分都是实战挖洞思路，所以今天还是想写点逆向相关的内容，顺便充实一下我的安卓逆向专栏🚩 0x01 前言玩Frida，光看...

06月04日11 views评论

阅读全文

安全闲碎

谨慎使用Grok3的附件功能

马斯克家的Grok3，上传附件可以，无法删除历史附件。删除会话后，新开会话，上传附件时，能看到之前上传过的附件。今天上午，这里还有个删除，但点了没用，不知什么鬼。但我和「0x指纹」测了一会儿之后，连删...

03月21日31 views评论

阅读全文

安全工具

语音识别之CapsWriter-Offline

☆ CapsWriter-Offline https://github.com/HaujetZhao/CapsWriter-Offline 网友在公众号上一篇的评论区提到CapsWriter-Offl...

03月03日81 views评论

阅读全文

CTF专场

2025解题领红包之七 Windows高级Writeup

作者论坛账号：Command （排行榜第五名同学）前言又过了一年, 终于能做出高级题了, 也马上就要中考了...... 嗯......顺带发现还有一种答案 (同样提示Correct但交上去不认可......

02月15日11 views评论

阅读全文

CTF专场

CTF自毁程序密码：逆向分析

一背景这一题很有迷惑性，看似简单的代码逻辑，一眼看到的答案，其实并不是真相，重点在他的反检测。大多数的时候我们通过静态分析（java层还是so层）找到他的加密算法，再逆向还原其算法就能找到最终的答案，...

01月11日23 views评论

阅读全文

程序逆向

【PWN】Edit堆溢出2.23 Off-By-One之存在固定大小堆块（双堆分配）

题目polarctf 2024冬季个人挑战赛 heapcreator思路前面一篇文章讲过Off-By-One在一次申请时候只添加一个输入Size大小的堆块【PWN】堆溢出2.23 Off-By-One...

01月11日11 views评论

阅读全文

程序逆向

【PWN】Edit堆溢出2.23 Off-By-Null

题目Polarctf 2023秋季个人挑战赛 easychunk思路首先是有一段反调试检测不要进入exit(2)也就是strcmp要一直匹配成功搜一下strtok函数发现是按顺序分割字符串由题意我们可...

12月28日22 views评论

阅读全文

青衣十三楼所有技术文档离线打包

传统节目，个人主页所有技术文档离线打包版本更新，截至2024.12.25https://scz.617.cn/offline/scz_offline.7zhttps://scz.617.cn/offl...

12月25日安全闲碎36 views评论

阅读全文

CTF专场

【PWN】堆溢出2.23 Off-By-One

题目PolarCTF 2024春季个人挑战赛 Emo_Chunk2思路书接上文堆溢出打fastbin one_gadget并用realloc_hook调栈当把上一题的堆溢出限制为1个字节时，即2.23...

12月09日15 views评论

阅读全文

[云原生安全资讯] K8S LOTL

[KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...

11月28日云安全9 views评论

阅读全文

安全闲碎

kernel heap exploit（二）

前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel off-by-null + docker ...

11月11日15 views评论

阅读全文

ChatGPT隐私保护

国外Matrix CTF「Oh, Bugger」思路解析：Frida hook 轻松拿Flag

谨慎使用Grok3的附件功能

语音识别之CapsWriter-Offline

2025解题领红包之七 Windows高级Writeup

CTF自毁程序密码：逆向分析

【PWN】Edit堆溢出2.23 Off-By-One之存在固定大小堆块（双堆分配）

【PWN】Edit堆溢出2.23 Off-By-Null

青衣十三楼所有技术文档离线打包

【PWN】堆溢出2.23 Off-By-One

[云原生安全资讯] K8S LOTL

kernel heap exploit（二）

在线咨询

微信