p64 - 第 8 | CN-SEC 中文网

CTF专场

2023黑盾杯-WriteUp

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn misc方...

05月31日92 views评论

阅读全文

安全文章

house of huck 心得体会

house of husk 适用版本：glibc 2.23 -- 至今漏洞原理：printf函数通过检查 __printf_function_table 是否为空，来判断是否有自定义的格式化字符若为p...

05月18日21 views评论

阅读全文

CTF专场

2023NKCTF-WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn misc方...

03月28日191 views评论

阅读全文

安全闲碎

【表哥有话说第80期】HouseofCat

TIMEKEEPERHouse of cat时隔一周表哥们又带来新的内容了本期所讲解的是今年强网杯所出题目houseofcat想学习新内容或者是还没弄明白这道题的小伙伴们 &...

03月08日12 views评论

阅读全文

CTF专场

2022巅峰极客WriteUp By EDISEC

点击蓝字 · 关注我们01Web1babyweb提示Padding oracle 直接随便在⽹上找个脚本搓了半天没什么反应，后来直接⽤padbuster跑就⾏了跑出密码为&nb...

03月06日31 views评论

阅读全文

安全闲碎

小小做题家之——musl 1.2.2的利用手法

本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a一前言看了0xRGZ师傅的博客，觉得自己是懂musl的，小摸了一篇手动编译测试musl1.2.2 meta dequeue特性（https:...

01月30日20 views评论

阅读全文

CTF专场

从某新生赛入门PWN

本文为看雪论坛优秀文章看雪论坛作者ID：bad_c0de在某平台上看到了质量不错的新生赛，难度也比较适宜，因此尝试通过该比赛进行入门，也将自己所学分享给大家。赛题ezcmp赛题分析该程序的C代码如下，...

01月17日17 views评论

阅读全文

CTF专场

祥云杯2022-leak Writeup

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233祥云杯做到一道出的还挺好的题目，而且学了较多的利用思路，特此记录。leak.zip（https://xia0ji233.pro/2022/10...

01月17日22 views评论

阅读全文

安全文章

【表哥有话说第87期】HouseOfStorm

HouseOfStorm咳咳咳咳因为表哥们的阳了个阳所以我们的表哥有话说系列也暂时停更了一段时间不过今天表哥们终于带来新内容了本期所讲解的内容是HouseOfStormhouse of storm可以...

01月11日14 views评论

阅读全文

CTF专场

一道SROP漏洞利用的Pwn题

本文为看雪论坛优秀文章看雪论坛作者ID：e*16 a一注意SROP(Sigreturn Oriented Programming) 于 2014 年被 Vrije Universiteit Amste...

01月07日38 views评论

阅读全文

安全文章

漏洞学习之PWN-lctf2016:pwn200 堆利用

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...

01月03日48 views评论

阅读全文

CTF专场

漏洞学习之PWN-easyheap分析

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集 •RELRO：在Linux系统安全领域数据可...

01月01日26 views评论

阅读全文

2023黑盾杯-WriteUp

house of huck 心得体会

2023NKCTF-WriteUp By EDISEC

【表哥有话说第80期】HouseofCat

2022巅峰极客WriteUp By EDISEC

小小做题家之——musl 1.2.2的利用手法

从某新生赛入门PWN

祥云杯2022-leak Writeup

【表哥有话说第87期】HouseOfStorm

一道SROP漏洞利用的Pwn题

漏洞学习之PWN-lctf2016:pwn200 堆利用

漏洞学习之PWN-easyheap分析

在线咨询

微信