关于无问社区 无问社区-官网:http://www.wwlib.cn 本文来自社区成员,章鱼哥投稿欢迎大家投稿。投稿可获得无问社区AI大模型的使用红包哦! 我们无问社区通过使用全球大量行业技术语料进行...
【PWN】Edit堆溢出2.23无show函数
题目PolarCTF 2024秋季个人挑战赛 easyhay思路编辑功能存在堆溢出,且无show函数用来泄露libc main_arena+88地址数据,但是提供了system@plt以及checks...
第九届楚慧杯竞赛(2024 年湖北省网络与数据安全实践能力竞赛)决赛——天权信安部分WriteUp
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队竞赛组招新:诚邀各路高手加入! 竞赛组诚招逆向工程(RE)、密码学(Crypto)、漏洞挖掘与利用(Pwn)、杂项挑战(Mi...
第九届楚慧杯竞赛(2024 年湖北省网络与数据安全实践能力竞赛)决赛——天权信安部分WriteUp
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队竞赛组招新:诚邀各路高手加入! 竞赛组诚招逆向工程(RE)、密码学(Crypto)、漏洞挖掘与利用(Pwn)、杂项挑战(Mi...
Glibc2.34版本下的PWN攻击技巧
前言总所周知,我们在做堆题的时候经常是对堆的漏洞进行利用,最终的效果是改malloc hook或者free hook的地址为onegadget或者system的地址来拿到shell。这是因为在执行m...
浅析CTF中PWN题堆类型的ORW技术
点击上方蓝字关注我们~简介一般来说,堆利用是关于以一种特殊的方式,比如 double free 和堆溢出等破坏堆数据结构的元数据,覆盖我们不应该控制的值。而 ORW 类题目是指程序开了沙箱保护,禁用...
2024年湖北省网络与数据安全实践能力竞赛——天权信安WriteUp
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队2024年湖北省网络与数据安全实践能力竞赛——天权信安WriteUp✦✦✦排名:线上赛第8名解题数量:19题解题过程WEB.01✦✦✦ 1...
关于重启main函数学习分享
更多资料-持续关注微信公众号:鼎新安全0x01 前言在我做过的题目当中,遇到了这种利用方法,在一些场景中用这个方法会很方便,当然要根据题目来,有一些题目会给出libc链接文件,而不给的话就只够自己去泄...
0xUnion战队2022祥云杯writeup
0xUnion战队是我们的全新战队,我们不聊天,我们只写代码。“祥云杯”作为战队第一场CTF比赛。虽然没有进线下,也算学习提高吧!导语:两天的祥云杯结束了,几个队员全力以赴的时间有限,到了最后半天才冲...
VMPWN的入门级别题目详解(二)
温馨提示:文章有点长,图片比较多,请耐心阅读实验四 VMPWN4题目简介这道题应该算是虚拟机保护的一个变种,是一个解释器类型的程序,何为解释器?解释器是一种计算机程序,用于解释和执行源代码。解释器可以...
Cve-2022-42475 飞塔
https://github.com/scrt/cve-2022-42475利用 Fortinet 的 SSLVPN 守护进程中的堆溢出的 POC 代码import socketimport sslf...
thm_pwn110
pwn110checksecArch: amd64-64-little RELRO:Partial RELROStack:Canary found NX: NX...