04月10日CTF专场62 views评论pwn
suctf
自制pwn专用虚拟机
前言 经历了各种比赛的鞭打,发现web没有出路唉,于是开始学pwn。工欲善其事,必先利其器。先做好环境、工具准备。作为江湖广为流传的ubuntu16,首先表示致敬,不过用了几天之后,对我而已,感觉不是...
04月04日345 views评论web
工具
【技术分享】】记Hitcon 2018的一道pwn题 —— 《hitcon》 writeup
前言这道题在比赛中并没有解出来,而是在赛后才解出来,不过这题也花了我挺长时间的做完之后不得不感叹hitcon的出题质量非常之高正式分析首先我们来看下main函数前面有几个函数setup函数是常规的初始...
04月01日64 views评论response
writeup
啥是佩奇?PWN解题技能全配齐!
CTF的PWN题想必是很多小伙伴心里的痛,大多小伙伴不知道PWN该如何入门,不知道该如何系统性学习,本期开始将输出PWN的一系列文章,手把手带小伙伴们入坑 。0x01开篇介绍PWN 是一个黑客语法的俚...
03月28日68 views评论pwn
逆向
皮蛋厂的学习日记 | 2022.03.18 从一道pwn题看侧信道攻击 & [ACTF2020]usualCrypt
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | 从一道pwn题看侧信道攻击前言侧信道攻击是什么PWN中的侧信道攻击题目2021 Mu....
03月22日335 views评论flag
信息
Kernel pwn 基础教程之 ret2usr 与 bypass_smep
一、前言 在我们的pwn学习过程中,能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制,往往这些保护机制又会引发出新的bypass技巧,像是我们非常熟悉的Shellcode与NX,NX与...
03月18日85 views评论bypass
struct
《物联网安全入门》
物联网的发展加速了科技融入生活的进程,使我们的日常生活更加便利和智能化。但事实上,当下很多物联网设备安全性都存在不足,任何能连接到互联网的设备都有潜在的安全漏洞。臭名昭著的“Mirai”恶意软件就曾造...
03月09日172 views评论固件
物联网
二进制安全学习路线
0x01 二进制学习路线1.踏实的基础。 基础是很重要的,可以通过计算机体系结构来学习,当然肯定不只是计算机体系结构,还有很多的知识。计算机科学系统基础知识的积累和沉淀,提升自己的计算机科学...
03月02日349 views评论python
漏洞分析
下次发截图的时候再打码,就别用马赛克了
互联网离不开八卦,八卦离不开打码。每个网友的手机里多少都躺着几个活跃的群,流传着不同的聊天截图和消息。为了不被揪出源头或者多少保护一点隐私,截图通常都顺手打了马赛克。然而,资深的PWN友都知道,从来都...
02月19日335 views评论pwn
工具
tea系列算法速成总结及其在PWN中运用
点击蓝字关注我们在安全学领域,TEA(Tiny Encryption Algorithm)是一种分组加密算法,它的实现非常简单,通常只需要很精短的几行代码。TEA 算法最初是由剑桥计算机实验室的 Da...
02月17日132 views评论加密算法
逆向
从一道 CTF 题看 SROP | PWN
SROP 学习过程中,很大一部分人写的 smallest 这道题的 writeup 让我感觉很疑惑,为了证明他们写的存在一定问题,被迫走上了 pwntools + gdb 调试的路,所以这次只能用视频...
02月07日123 views评论ctf
https
BROP 攻击技术 | PWN
15