pie | CN-SEC 中文网

CTF专场

第九届御网杯网络安全大赛校级选拔赛题解

本届御网杯题目难度相对较低，毕竟是校级选拔赛，题型也较为基础。不过其中几题挺有创意，属于脑洞题。接下来，我将分享解题思路。如有错误或更优解，欢迎批评指正并交流。Cryptocry_rsa在一次...

05月15日25 views评论

阅读全文

CTF专场

【PWN】Edit堆溢出2.23无show函数

题目PolarCTF 2024秋季个人挑战赛 easyhay思路编辑功能存在堆溢出，且无show函数用来泄露libc main_arena+88地址数据，但是提供了system@plt以及checks...

01月19日13 views评论

阅读全文

CTF专场

UCTC CTF 2024高校新生网安赛部分WriteUp

本文来自：天权信安网络安全生态圈作者：天权信安网络安全团队MISC神秘的文件先打开附件，并不能直接打开，去010查看，发现关键压缩包特征字段，但是发现是反过来的，结合文件名“这是什么”，得知这是...

12月04日29 views评论

阅读全文

安全文章

thm_pwn110

pwn110checksecArch: amd64-64-little RELRO:Partial RELROStack:Canary found NX: NX...

11月24日6 views评论

阅读全文

CTF专场

PWN入门：险走未知内存布局-BROP

BROP介绍BROP的全称是Bind ROP，之在不知道程序内存布局的情况下完成ROP攻击，在这里BROP有两个基础的要求，一是程序在崩溃后自带重新启动，二是重新启动后内存布局不会发生变化。有了这两个...

11月22日28 views评论

阅读全文

CTF专场

心得分享之PWN的ROP构造

前言 ROP(Return Oriented Programming),栈缓冲区溢出的基础上，利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值，从而控制程序的执行...

10月13日18 views评论

阅读全文

程序逆向

Linux下ELF二进制文件的保护机制

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

09月24日49 views评论

阅读全文

IoT工控物联网

【车联网安全】车内ECU内存安全校验小窍门

背景事情是这样的，甲方爸爸要求对车联网中多个内存保护机制进行校验，包括PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等一堆，之前就校验了ASLR，由于...

02月21日29 views评论

阅读全文

CTF专场

简单的PWN堆栈溢出的尝试

这是一道2018年西电CTF线下赛的一道ez_pwn的小题目，该题目为堆栈溢出漏洞的利用1本次实验环境为 ubuntu 20.0.4 使用工具：GDB &n...

06月20日63 views评论

阅读全文

安全开发

一个简单实践理解栈空间转移

本文为看雪论坛优秀文章看雪论坛作者ID：winsunxs1 whatstack pivoiting是一种栈空间转移技术。2 why有时候缓冲区有长度限制，不利于在栈上配置rop gadget(空间不够...

03月30日55 views评论

阅读全文

安全新闻

PayPal因泄露3.5万客户的个人和财务信息被起诉；研究人员发现针对企业级路由器的新恶意软件HiatusRAT

每日头条1、PayPal因泄露3.5万客户的个人和财务信息被起诉媒体3月4日称，PayPal因泄露近35000客户的个人和财务信息面临集体...

03月08日132 views评论

阅读全文

安全文章

篡改内存elf文件getshell

适用条件：程序text段具备rwx权限或者能用修改权限的函数修改对应权限一般要是程序开启了pie，如果不泄漏地址的情况下就算text段是rwx，但是没有会造成缓冲区溢出的漏洞函数，怎么劫持程序执行流呢...

01月10日46 views评论

阅读全文

第九届御网杯网络安全大赛校级选拔赛题解

【PWN】Edit堆溢出2.23无show函数

UCTC CTF 2024高校新生网安赛部分WriteUp

thm_pwn110

PWN入门：险走未知内存布局-BROP

心得分享之PWN的ROP构造

简单的PWN堆栈溢出的尝试

一个简单实践理解栈空间转移

PayPal因泄露3.5万客户的个人和财务信息被起诉；研究人员发现针对企业级路由器的新恶意软件HiatusRAT

篡改内存elf文件getshell

在线咨询

微信