off - 第 2 | CN-SEC 中文网

移动安全

利用Wi-Fi帧长实施TCP劫持攻击

今天为大家介绍一篇在Wi-Fi网络中利用加密帧大小劫持TCP链接的工作，该工作由清华大学计算机系徐恪老师团队完成，目前已被NDSS 2025录用。文章链接：https://arxiv.org/pdf/...

09月27日66 views评论

阅读全文

安全文章

Off-By-One Con2024 win32k 漏洞利用

原文始发于微信公众号（3072）：Off-By-One Con2024 win32k 漏洞利用

09月19日37 views评论

阅读全文

安全文章

Off-By-One Con2024 N-day fullchain 利用

。。。公众号似乎对上传的图片数量有限制，完整的slide只能去GitHub看了原文始发于微信公众号（3072）：Off-By-One Con2024 N-day fullchain 利用

09月19日15 views评论

阅读全文

CTF专场

web选手入门pwn(13) ——off by one

7. simpleHeap(off by one)不带libc，使用libc-2.23做就行了。漏洞发生点在sub_CBB(edit)中。qword_2020A0和dword_202060按套路...

06月03日21 views评论

阅读全文

程序逆向

一种利用合法工具渗透的新型方法

黑客在执行各种攻击步骤时倾向于优先选择合法工具，因为这些工具能帮助他们规避检测系统，同时将恶意软件开发成本降至最低。网络扫描、捕获进程内存转储、数据外泄、远程运行文件，甚至加密驱动器——所有这些都可以...

04月24日38 views评论

阅读全文

二进制安全之栈溢出（十）

本篇没有新内容，只有一个新名词 off-by-one，利用方法还是之前的。 off-by-one漏洞 off-by-one漏洞是计数时由于边界条件判断失误导致结果多了一或少了一的错误，比如在循环中进...

04月05日安全博客14 views评论

阅读全文

程序逆向

堆利用学习：the house of einherjar

最近在进行堆利用相关的学习，打算把公开的各种利用技术整理学习一遍。一漏洞成因overflow write、off by one、off by null目的是修改chunk的prev_inuse标志位。...

03月13日13 views评论

阅读全文

CTF专场

dicectf baby-talk分析

本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能，它既能实现off by null ，还能实现show的功能其对应的就是c...

02月22日33 views评论

阅读全文

IoT工控物联网

CAN总线错误分析与解决

本文从实际工作中碰到的具体问题来分析一些常见的CAN总线错误和解决办法。CAN节点数据收发过程我们知道，CAN总线上的每个节点往总线上发送数据的同时，会读取总线上的数据，并与自己发送的数据作对比。CA...

02月15日206 views评论

阅读全文

青衣十三楼技术文档离线版本更新

个人主页所有技术文档离线打包版本更新，截至2023.12.29https://scz.617.cn/offline/scz_offline.7zSIZE ...

01月04日安全工具64 views评论

阅读全文

CTF专场

华为杯研究生国赛 adv_lua

复现华为杯研究生国赛的adv_lua题目：从题目描述来看，漏洞应该和bytearray相关。用IDA逆向一下然后直接字符串搜索bytearray。只有这里有bytearray字样，继续查找交叉引...

12月16日48 views评论

阅读全文

MySQL Log Getshell

require: root权限. 网站物理路径. 文件位置未被限制. set global general_log = on; set global general_log_file = '...

12月14日安全博客33 views评论

阅读全文

在线咨询

微信