pop - 第 3 | CN-SEC 中文网

安全闲碎

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

目的和概述：写这篇blog的目的是练习和总结RoP的一些常用思路，例如含有retn 4指令gadget的利用方法、gadget稀少时（RM-MP3 Converter中只有一对可以寄存器相互传值的g...

07月03日8 views评论

阅读全文

IoT工控物联网

Vivotek CC8160 固件栈溢出漏洞复现分析

一、固件提取http://download.vivotek.com/downloadfile/downloads/firmware/cc8160firmware.zipbinwalk -Me CC81...

06月24日40 views评论

阅读全文

安全文章

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

06月12日19 views评论

阅读全文

CTF专场

LitCTF2024-WEB

0x00:前言web ak之后就撤退了。总结思路还是挺流畅的。一路丝滑解完就撤退。文章首发：https://blog.csdn.net/qq_46548764/article/details/1393...

06月03日31 views评论

阅读全文

CTF专场

DEF CON CTF Qualifier 2024 - dotcom

1. 概述2. 分析3. 漏洞 3-1. 未初始化的内存 3-2. 栈溢出4. 利用5. 结束1. 概述这个挑战是 2024 年 DEF CON CTF 资格赛中展示的可利用挑战。多亏了我的队友迅速发...

05月24日8 views评论

阅读全文

程序逆向

Linux内核之堆溢出的利用

前言用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。内核中的内存分配有两种类型的计算机并且使用不同的方法管理物理内存• UMA计算机：每个处理器访问内存的速度一直...

05月19日13 views评论

阅读全文

CTF专场

第三届祥云杯网络安全大赛决赛-WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅）有意向的...

05月19日20 views评论

阅读全文

CTF专场

陇剑杯半决赛&决赛部分WP

题目附件：https://pan.baidu.com/s/1LA2Wl619oi4WlimvqPkL6Q?pwd=av3j半决赛数据分析easy1.登录的密码是多少，请输入md5加密的32位小写字符串...

05月17日24 views评论

阅读全文

二进制安全之栈溢出（五）

NX 不可执行是一项重要的漏洞利用缓解措施，为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。这次还是需要禁用 ASLR，编译参数为 gcc -g -O0 -fno-stac...

04月20日程序逆向10 views评论

阅读全文

二进制安全之栈溢出（七）

本篇文章会使用一个稍复杂的 gadget，同时解决 gadget 含有换行符带来的问题。 mprotect 之前使用 vmmap 命令的时候会注意到有一列是内存地址的权限，rwx 和文件系统的一致，N...

04月20日安全博客5 views评论

阅读全文

程序逆向

系统调用与ret2syscall

点击上方 [蓝字] 关注我们SyscallSyscall即系统调用，是指运行在ring3层级的用户程序向操作系统申请更高权限的操作。而系统调用则提供了二者的中间接口。在类unix系统中，系统通过中断指...

04月15日33 views评论

阅读全文

CTF专场

2024阿里CTF WriteUp By Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

03月26日66 views评论

阅读全文