part2 | CN-SEC 中文网

程序逆向

windows内核流漏洞研究和挖掘全流程(part2)

在之前的一篇研究中，我们在内核流中发现了多个漏洞以及一个被忽视的漏洞类别。我们在 2024 年温哥华 Pwn2Own 大赛中成功利用漏洞 CVE-2024-35250 和 CVE-2024-30084...

10月21日39 views评论

安全文章

引言几个月前，我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题，glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达，但很少被利用——因为它没有提供太多的...

06月17日47 views评论

Corrector: TinyCorrect v0.1 - [spaces header toc codeinline pangu epw]Author: sugarfillet sugarfi...

04月19日程序逆向54 views评论

CTF专场

MISCPyjail ! It's myFILTER !!!open函数没过滤，直接读取文件，发现flag在环境变量中：easyfuzz先手工交互一下，发现只要满足长度是9位，code coverag...

12月20日123 views评论