off | CN-SEC 中文网

安全闲碎

谨慎使用Grok3的附件功能

马斯克家的Grok3，上传附件可以，无法删除历史附件。删除会话后，新开会话，上传附件时，能看到之前上传过的附件。今天上午，这里还有个删除，但点了没用，不知什么鬼。但我和「0x指纹」测了一会儿之后，连删...

03月21日15 views评论

阅读全文

安全工具

语音识别之CapsWriter-Offline

☆ CapsWriter-Offline https://github.com/HaujetZhao/CapsWriter-Offline 网友在公众号上一篇的评论区提到CapsWriter-Offl...

03月03日48 views评论

阅读全文

CTF专场

2025解题领红包之七 Windows高级Writeup

作者论坛账号：Command （排行榜第五名同学）前言又过了一年, 终于能做出高级题了, 也马上就要中考了...... 嗯......顺带发现还有一种答案 (同样提示Correct但交上去不认可......

02月15日5 views评论

阅读全文

CTF专场

CTF自毁程序密码：逆向分析

一背景这一题很有迷惑性，看似简单的代码逻辑，一眼看到的答案，其实并不是真相，重点在他的反检测。大多数的时候我们通过静态分析（java层还是so层）找到他的加密算法，再逆向还原其算法就能找到最终的答案，...

01月11日13 views评论

阅读全文

程序逆向

【PWN】Edit堆溢出2.23 Off-By-One之存在固定大小堆块（双堆分配）

题目polarctf 2024冬季个人挑战赛 heapcreator思路前面一篇文章讲过Off-By-One在一次申请时候只添加一个输入Size大小的堆块【PWN】堆溢出2.23 Off-By-One...

01月11日5 views评论

阅读全文

程序逆向

【PWN】Edit堆溢出2.23 Off-By-Null

题目Polarctf 2023秋季个人挑战赛 easychunk思路首先是有一段反调试检测不要进入exit(2)也就是strcmp要一直匹配成功搜一下strtok函数发现是按顺序分割字符串由题意我们可...

12月28日9 views评论

阅读全文

青衣十三楼所有技术文档离线打包

传统节目，个人主页所有技术文档离线打包版本更新，截至2024.12.25https://scz.617.cn/offline/scz_offline.7zhttps://scz.617.cn/offl...

12月25日安全闲碎31 views评论

阅读全文

CTF专场

【PWN】堆溢出2.23 Off-By-One

题目PolarCTF 2024春季个人挑战赛 Emo_Chunk2思路书接上文堆溢出打fastbin one_gadget并用realloc_hook调栈当把上一题的堆溢出限制为1个字节时，即2.23...

12月09日9 views评论

阅读全文

[云原生安全资讯] K8S LOTL

[KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...

11月28日云安全6 views评论

阅读全文

安全闲碎

kernel heap exploit（二）

前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel off-by-null + docker ...

11月11日8 views评论

阅读全文

移动安全

利用Wi-Fi帧长实施TCP劫持攻击

今天为大家介绍一篇在Wi-Fi网络中利用加密帧大小劫持TCP链接的工作，该工作由清华大学计算机系徐恪老师团队完成，目前已被NDSS 2025录用。文章链接：https://arxiv.org/pdf/...

09月27日56 views评论

阅读全文

安全文章

Off-By-One Con2024 win32k 漏洞利用

原文始发于微信公众号（3072）：Off-By-One Con2024 win32k 漏洞利用

09月19日27 views评论

阅读全文

在线咨询

微信