一、前言 在CTF比赛中,我们所能接触到的大部分都是x86 x86_64架构的题目,而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识...
07月19日15 views评论pwn
寄存器
ARM PWN基础教程
07月19日15 views评论pwn
寄存器
07月19日15 views评论pwn
寄存器
Hack the box-Ellingson
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Ellingson”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从...
07月13日15 views评论p64
pop
【技术分享】2021 蓝帽杯初赛 PWN WriteUp
slient这个是去年蓝帽杯线下的原题,找到的是这个exp开启了沙箱,只启用了open read两个函数,通过写入shellcode之后爆破flag# encoding=utf-8from pwn i...
07月11日68 views评论shellcode
writeup
2022虎符_vdq(rust_cve)详解
虎符2022_vdq(rust_cve)详解 概述 这题是 GLIBC 2.27-3ubuntu1.5 的版本,想着 2.27 可以直接 free 两次,但是这个 2.27-3ubuntu1.5 pa...
07月07日66 views评论free
rust
【漏洞通告】Laravel远程代码执行漏洞(CVE-2022-31279)
XSS bypass WAF
<img/src/onerror=arguments[0].path.pop().['al'+'ert'](1)> 原文始发于微信公众号(Khan安全攻防实验室):XSS bypass W...
05月18日42 views评论bypass
xss
二进制安全之栈溢出(五)
NX 不可执行是一项重要的漏洞利用缓解措施,为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。 这次还是需要禁用 ASLR,编译参数为 gcc -g -O0 -fno-stac...
05月17日程序逆向8 views评论shellcode
安全博客
零信任落地实践方案探讨
零信任概念的提出,彻底颠覆了原来基于边界安全的防护模型,近年来受到了国内外网络安全业界的追捧。所谓零信任顾名思义就是“从不信任”,那么企业是否需要摒弃原有已经建立或正在搭建的传统基于边界防护的安全模型...
05月10日98 views评论安全
网络安全
PC端恶意代码分析Lab19.1-3:shellcode分析
简单提权
随便水一篇吧直接上代码:static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...
04月29日20 views评论file
struct
Writeup-ROP Emporium fluff
本文为看雪论坛优秀文章看雪论坛作者ID:starrQWQROP Emporium的题曾经在2020年7月有过更新。比如,大多题目去掉了system函数,不能再获取shell,而是通过so中的pr...
04月17日92 views评论data
linux
使用免费工具进行逆向和利用:第18部分
原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 好吧,为了在逆向和继续深入的主题和练习之前暂停一下,让我们看看本例中脚本主题,例如为IDA FREE编写脚...
04月15日84 views使用免费工具进行逆向和利用:第18部分已关闭评论ida
SecIN安全技术社区
7