orange - 第 3 | CN-SEC 中文网

CTF专场

OrangeKiller CTF 第 3 期

🍊 OrangeKiller CTF 第 3 期短文不计入篇数题图摄于：杭州 · 西湖本次同样没有题目描述，因为题目是可自解释的形式，所有所需的信息、源码等信息都在页面里。题目考点也比较明显，不需要花...

09月27日108 views评论

安全开发

前言在当前CTF比赛中，“伪造IO_FILE”是pwn题里一种常见的利用方式，并且有时难度还不小。它的起源来自于Hitcon CTF 2016的house of orange，历经两年，这种类型题目不...

05月05日22 views评论

安全闲碎

0x01 漏洞背景4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞，可以用来绕过Windows Defender或者ByPass UAC等其它攻...

05月03日47 views评论

制度法规

据the hacker news消息，到 2021 年底，联网的物联网设备将达到 120 亿台，到 2025 年，这一数字将增至270 亿台。在线的物联网设备使得有效数据得以传输，使工业、医药和汽车等...

04月10日84 views评论

CTF专场

前言这道题在比赛中并没有解出来，而是在赛后才解出来，不过这题也花了我挺长时间的做完之后不得不感叹hitcon的出题质量非常之高正式分析首先我们来看下main函数前面有几个函数setup函数是常规的初始...

04月01日63 views评论

逆向工程

作者: Alter@星盟1原理概述house of orange其实是一个组合漏洞，主要针对于没有free函数的程序。因为没有free函数所以需要通过申请比top chunk size大的chunk，...

10月26日189 views评论