offset - 第 2 | CN-SEC 中文网

CTF专场

5h没人做出来的脑洞大开折磨人CTF，思路原来是这样...

小花吐槽：这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香，难么？他邪魅一笑，不难啊，就是脑洞有点大天真的我以为真的不难，为此设立了闯关成功的10名大奖，希望大家开开心心满载而归。没想到，整整...

04月01日63 views评论

阅读全文

安全文章

V8 沙箱绕过

0x00 背景这是 DiceCTF2022 的一道题 memory hole。题目给了我们修改任意 array 的 length 的能力，按过往的经验，接下来很简单，就是构造任意地址读写原语，构造...

03月29日115 views评论

阅读全文

CTF专场

De1taCTF2020 部分Writeup

长期招收Re、Crypto和智能合约方向的CTFerTimeline Sec CTF组成立了两个月，终于迎来了第二次比赛（被师傅们锤），以下分享的是我们在De1ta2020比赛中针对部分题目的解题思路...

03月01日68 views评论

阅读全文

CTF专场

WMCTF-WriteUp

Webez piwigoadmin/admin登录后台，在 plugins 这里开启Localfiles Editor审计插件代码发现存在一个 eval 代码注入点分析代码可知只需要 post 传入s...

01月06日182 views评论

阅读全文

IoT工控物联网

物联网安全｜手把手带你制作恶意固件

今天我们来分享一篇在摄像头固件中加入后门并重新打包的文章今天我们选择的是一款Wyze摄像头，固件版本（demo_v2_4.9.5.36），后台回复<摄像头>获得下载地址首先使用binwal...

12月24日557 views评论

阅读全文

逆向工程

西湖论剑 Flagshop 分析复现

亲爱的,关注我吧10/20文章共计2264个词预计阅读10分钟来和我一起阅读吧前言比赛时候没能做出来，其实这道题就是一道pwn题。后面与p w n师傅讨论分析EXP分析还原了解题过程。学到了很多，也希...

12月20日153 views评论

阅读全文

程序逆向

脱壳后修复>fart脱壳后修复

用过fart的大佬都知道，拖出来的dex文件一般是需要修复一下的... 最近遇到一个apk需要脱壳，直接使用大神编译好的镜像刷入手机，脱壳一切顺利，上网搜了几个fart.py修复... 拖进jadx，...

11月26日10 views评论

阅读全文

Linux Kernel 4.4.0-21 (Ubuntu 16.04 x64) - netfilter target_offset OOB Privilege Escalation

40053.zip

11月21日moonsec_com1,054 views评论

阅读全文

颓废's Blog

因缺思汀的绕过

得到flag必须先绕过这3点：不能使用上述关键字数据库影响数为1 通过第三个if 第一个不使用即可通过第二个返回结果只能又一条（说明用户不止一个） ...

05月19日498 views评论

阅读全文

5h没人做出来的脑洞大开折磨人CTF，思路原来是这样...

V8 沙箱绕过

De1taCTF2020 部分Writeup

WMCTF-WriteUp

物联网安全｜手把手带你制作恶意固件

西湖论剑 Flagshop 分析复现

脱壳后修复>fart脱壳后修复

Linux Kernel 4.4.0-21 (Ubuntu 16.04 x64) - netfilter target_offset OOB Privilege Escalation

因缺思汀的绕过

在线咨询

微信