part2 | CN-SEC 中文网

CTF专场

【WP】第四届SQCTF网络安全及信息对抗大赛Re方向题目全解

接上文，【WP】第四届SQCTF网络安全及信息对抗大赛WEB方向题目全解【WP】第四届SQCTF网络安全及信息对抗大赛Crypto方向题目全解继续整理Re方向的WP慕然回首，那人却在灯火阑珊处一个走迷...

3小时前2 views评论

程序逆向

在之前的一篇研究中，我们在内核流中发现了多个漏洞以及一个被忽视的漏洞类别。我们在 2024 年温哥华 Pwn2Own 大赛中成功利用漏洞 CVE-2024-35250 和 CVE-2024-30084...

10月21日40 views评论

安全文章

引言几个月前，我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题，glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达，但很少被利用——因为它没有提供太多的...

06月17日47 views评论

Corrector: TinyCorrect v0.1 - [spaces header toc codeinline pangu epw]Author: sugarfillet sugarfi...

04月19日程序逆向58 views评论

CTF专场

MISCPyjail ! It's myFILTER !!!open函数没过滤，直接读取文件，发现flag在环境变量中：easyfuzz先手工交互一下，发现只要满足长度是9位，code coverag...

12月20日124 views评论