HouseOfStorm咳咳咳咳因为表哥们的阳了个阳所以我们的表哥有话说系列也暂时停更了一段时间不过今天表哥们终于带来新内容了本期所讲解的内容是HouseOfStormhouse of storm可以...
一道SROP漏洞利用的Pwn题
本文为看雪论坛优秀文章看雪论坛作者ID:e*16 a一注意SROP(Sigreturn Oriented Programming) 于 2014 年被 Vrije Universiteit Amste...
漏洞学习之PWN-lctf2016:pwn200 堆利用
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...
漏洞学习之PWN-easyheap分析
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集 •RELRO:在Linux系统安全领域数据可...
PWN之system函数参数非/bin/sh的情况
本文由wkeyi0x1原创一般的栈溢出类型的题都是有system函数并且执行的命令是/bin/sh,我们只需要将溢出的字节数控制到返回地址并把返回地址替换成system函数的地址即可执行/bin/sh...
首届天权信安&catf1ag网络安全联合公开赛writeup
第一次联合作战效果还可以,各位师傅辛苦。webezlogindirsearch扫描发现如下了路径:请求robots.txt 发现存在 imdex.php/路径存在路径:/imdex.php?way=T...
『CTF』alarm 函数的妙用
点击蓝字,关注我们日期:2022-12-07作者:H4y0介绍:alarm 函数与微偏移量爆破 syscall。0x00 前言在之前的学习中没有接触到微偏移量这个概念,直到最近恶补的时候才发现这个知识...
网络安全界内奥运会-强网拟态预选赛2022WriteUp
强网拟态预选赛2022WriteUp0x01 Reverse comeongo0x02 PWN bfbf0x03 mimc pwn1 pwn1-1 pwn2-1 web-mimc0x04 Web EZ...
华为杯第一届中国研究生网络安全创新大赛初赛WriteUp
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn misc方...
104杯 pwn_happy_unlink
# coding:utf-8 # w22_Template from pwn import * import os import time import struct ####### clear de...
第五空间CTF的toolkit学到的两个利用技巧
第五空间CTF的toolkit学到的两个利用技巧题目下载:https://github.com/Inv0k3r/pwnable_files/raw/master/toolkit_attachment0...
CISCN2022 初赛 writeup by or4nge
CISCN 2022 初赛 writeup by or4ngerank: 6thor4nge 的师傅们在第十五届全国大学生信息安全竞赛创新实践赛初赛中拿到了全国第 6 名的好成绩,师傅们真棒!Webe...
5