pop - 第 2 | CN-SEC 中文网

CTF专场

网鼎杯-玄武组

刚结束了2024年网鼎杯白虎组，让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧！在今天的分享中，我们将深入探讨部分misc题目及其解答方法，希望能够为大家提供一些启发和帮助。WEB-...

11月06日38 views评论

阅读全文

CTF专场

2024年第八届强网杯全国网络安全挑战赛线上初赛Pwn Writeup

PWNchat_with_me (一血)代码审计rust不好纯静态看，建议动静结合感觉像是经典菜单题不想直接硬审计，先看到edit这块有类似输入大小的限制，测试一下然后发现报错盲猜是变量被我们覆盖了...

11月06日78 views评论

阅读全文

云安全

零信任架构实践-使用零信任架构保护合作伙伴安全访问

背景企业不应该在将第三方用户放在企业内部网络或根本不允许访问企业内部应用程序之间做出选择。当合作伙伴用户连接到网络时，他们将获得完整的网络访问权限，从而扩展网络的攻击面，并创建另一个入侵点。通过分割网...

10月27日20 views评论

阅读全文

CTF专场

强网拟态 2024 writeup by Arr3stY0u

web又拉跨了~求求打野web选手来救救吧~获取题目下载链接请后台回复：mimic2024CRYPTOxorPWNsignin覆盖种子之后在add函数有溢出，泄露libc之后打orwfrom pwn ...

10月21日46 views评论

阅读全文

安全博客

【PWN】ret2syscall

原理 # ret2syscall 即控制程序执行系统调用来获取 shell 什么是系统调用？操作系统提供给用户的编程接口是提供访问操作系统所管理的底层硬件的接口本质上是一些内核函数代码，以规范的...

10月15日25 views评论

阅读全文

安全文章

mprotect函数利用详解

mprotect函数利用详解pwn引入在Linux中，mprotect函数的功能是用来设置一块内存的权限。函数原型如下：int mprotect(void * addr, size_t len, in...

10月13日63 views评论

阅读全文

安全闲碎

面向大规模实时视频流的Overlay路由决策算法

研究背景01实时通信（Real-Time Communication, RTC）是一类为用户提供实时的音视频通信服务的互联网应用，包括视频会议、网络电话、互动直播、云游戏、远程控制等形式，应用场景涵盖...

10月11日88 views评论

阅读全文

移动安全

Starlink PoP NetWork 详解（更新）

推荐阅读1、星链Starlink 低轨卫星的波束形成策略和信号分析2、深入解刨星链StarLink二代终端，分析元器件评估制造成本3、如何获取Starlink地面网络PoPs （对等连接）& ...

10月06日220 views评论

阅读全文

安全文章

Starlink PoP NetWork 详解

10月06日257 views评论

阅读全文

CTF专场

【BaseCTF-PWN】magic gadget

第一次遇到magic gadget题目，在此分享一下分析IDA打开之后在main函数上方看到一段rbp的操作无法反编译搜索这段之后发现这段叫做magic gadget参考：https://xz.ali...

09月13日58 views评论

阅读全文

程序逆向

内核漏洞学习记录（CVE-2021-22555）

一前言看雪的二进制课程已经学习结束了，此篇是考核内容，顺便检测一下我对课程内容的理解程度。参考内容https://www.anquanke.com/post/id/254027https://artt...

08月05日30 views评论

阅读全文

安全开发

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

目的和概述：写这篇blog的目的是练习和总结RoP的一些常用思路，例如含有retn 4指令gadget的利用方法、gadget稀少时（RM-MP3 Converter中只有一对可以寄存器相互传值的g...

07月16日8 views评论

阅读全文

网鼎杯-玄武组

2024年第八届强网杯全国网络安全挑战赛线上初赛Pwn Writeup

零信任架构实践-使用零信任架构保护合作伙伴安全访问

强网拟态 2024 writeup by Arr3stY0u

【PWN】ret2syscall

mprotect函数利用详解

面向大规模实时视频流的Overlay路由决策算法

Starlink PoP NetWork 详解（更新）

Starlink PoP NetWork 详解

【BaseCTF-PWN】magic gadget

内核漏洞学习记录（CVE-2021-22555）

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

在线咨询

微信