本文为看雪论坛优秀文章看雪论坛作者ID:LeaMov一程序分析IDA静态分析伪代码分析main()函数int __cdecl __noreturn main(int argc, const char ...
03月20日29 views评论heap
unsigned
【详解】CTFHUB-FastBin Attack
03月20日29 views评论heap
unsigned
03月20日29 views评论heap
unsigned
[Pwn]CTFHUB-Largebin Attack
前言由于本次利用相当的绕,我的语言表达和作图也并不够直白人,会看着非常晕,但我感觉我应该比大部分都要写的详细,如果你也被这题难住了,耐心看吧:),可能按顺序无法看明白对_int_malloc的分析部分...
03月18日15 views评论argv
rsp
[Pwn]CTFHUB-Ret2VDSO
目录保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理1.使用栈溢出漏洞GetShell2...
03月12日CTF专场24 views评论getshell
pwn
异常问题汇总_sample_malaware_report
基本信息样本概述某天晚上朋友发了一个样本给我,说他们在前场发现了一个样本,但是自己从沙盒还有抓爆都没有发现C2,当时只是奔着快速解决问题的目的帮他迅速找出C2,所以没有做太多分析,正好有时间详细的分析...
02月03日44 views评论ptr
注册表
pwn题ZJCTF2019 login的分析
本文为看雪论坛优秀文章看雪论坛作者ID:N1co5in3由于对汇编了解甚少,本不复杂的一题让我学到了很多。题目复现文件一开始需要登录,需要用户名和密码。先checksec,存在canary。主函数如下...
01月07日38 views评论pwn
结构体
漏洞学习之PWN-lctf2016:pwn200 堆利用
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...
01月03日35 views评论payload
shellcode
复杂的栈迁移
题目libc是2.23,注意事项:io、nop首先这道题看上去和正常的栈迁移没什么区别,但是实际上坑处有点多,先看看程序:还比较好,然后看看main:第一个是初始化io函数,我们进vul里面看看第一次...
12月26日24 views评论puts
ret
极限状态下缓冲区溢出
步骤:泄漏mmap->挟持rbp->劫持stdin->挟持setbuf的got这里需要用到的知识点是scanf特性,read参数控制,execv使用(高版本libc建议不用syste...
12月13日24 views评论rbp
缓冲区溢出
使用eBPF实现基于DWARF的堆栈遍历
译者注: 原文为https://www.parca.dev/[1]的Javier Honduvilla Coto[2],文章地址DWARF-based Stack Walking Using eBPF...
12月01日37 views评论bpf
ebpf
第五空间CTF的toolkit学到的两个利用技巧
第五空间CTF的toolkit学到的两个利用技巧题目下载:https://github.com/Inv0k3r/pwnable_files/raw/master/toolkit_attachment0...
09月23日263 views评论ctf
payload
warmup_csaw_2016
更多全球网络安全资讯尽在邑安全首先打开ida64,查看核心伪代码__int64 __fastcall main(int a1, char **a2, char **a3){ char s[64]; /...
07月13日145 views评论rbp
warmup
杀不掉的 App——CVE-2018-4340
在 2018 年我给 iOS 和 macOS 报了一个 WebKit 沙箱逃逸漏洞 CVE-2018-4310。在报告里还提到了它在 iOS 上有一个奇特的用途,就是做一个永远杀不死的 App。苹果当...
06月29日57 views评论cve
漏洞