off - 第 2 | CN-SEC 中文网

安全文章

Off-By-One Con2024 N-day fullchain 利用

。。。公众号似乎对上传的图片数量有限制，完整的slide只能去GitHub看了原文始发于微信公众号（3072）：Off-By-One Con2024 N-day fullchain 利用

09月19日13 views评论

阅读全文

CTF专场

web选手入门pwn(13) ——off by one

7. simpleHeap(off by one)不带libc，使用libc-2.23做就行了。漏洞发生点在sub_CBB(edit)中。qword_2020A0和dword_202060按套路...

06月03日19 views评论

阅读全文

程序逆向

一种利用合法工具渗透的新型方法

黑客在执行各种攻击步骤时倾向于优先选择合法工具，因为这些工具能帮助他们规避检测系统，同时将恶意软件开发成本降至最低。网络扫描、捕获进程内存转储、数据外泄、远程运行文件，甚至加密驱动器——所有这些都可以...

04月24日36 views评论

阅读全文

二进制安全之栈溢出（十）

本篇没有新内容，只有一个新名词 off-by-one，利用方法还是之前的。 off-by-one漏洞 off-by-one漏洞是计数时由于边界条件判断失误导致结果多了一或少了一的错误，比如在循环中进...

04月05日安全博客14 views评论

阅读全文

程序逆向

堆利用学习：the house of einherjar

最近在进行堆利用相关的学习，打算把公开的各种利用技术整理学习一遍。一漏洞成因overflow write、off by one、off by null目的是修改chunk的prev_inuse标志位。...

03月13日10 views评论

阅读全文

CTF专场

dicectf baby-talk分析

本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能，它既能实现off by null ，还能实现show的功能其对应的就是c...

02月22日18 views评论

阅读全文

IoT工控物联网

CAN总线错误分析与解决

本文从实际工作中碰到的具体问题来分析一些常见的CAN总线错误和解决办法。CAN节点数据收发过程我们知道，CAN总线上的每个节点往总线上发送数据的同时，会读取总线上的数据，并与自己发送的数据作对比。CA...

02月15日201 views评论

阅读全文

青衣十三楼技术文档离线版本更新

个人主页所有技术文档离线打包版本更新，截至2023.12.29https://scz.617.cn/offline/scz_offline.7zSIZE ...

01月04日安全工具59 views评论

阅读全文

CTF专场

华为杯研究生国赛 adv_lua

复现华为杯研究生国赛的adv_lua题目：从题目描述来看，漏洞应该和bytearray相关。用IDA逆向一下然后直接字符串搜索bytearray。只有这里有bytearray字样，继续查找交叉引...

12月16日45 views评论

阅读全文

MySQL Log Getshell

require: root权限. 网站物理路径. 文件位置未被限制. set global general_log = on; set global general_log_file = '...

12月14日安全博客30 views评论

阅读全文

安全工具

开源堡垒机 JumpServer

JumpServer 是飞致云旗下的产品，分社区版和企业版，也有一体机出售。我们今天对社区版进行开箱测试，看基本功能是否满足日常需求。从飞致云官网可以下载社区版安装包，当前最新版本为 v3.9.3，...

12月11日40 views评论

阅读全文

安全漏洞

泛微OA v10_20211213_Offline 未授权访问漏洞

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月04日239 views评论

阅读全文

在线咨询

微信