ret - 第 2 | CN-SEC 中文网

移动安全

app攻防-SVC的终极奥义Ptrace+Seccomp

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：4234阅读时间: 30min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

02月12日27 views评论

阅读全文

安全文章

漏洞赏金实战：AFL++ 挖掘 GNOME libsoup 高危漏洞技术解析

【翻译】Using AFL++ on bug bounty programs an example with Gnome libsoup - Almond Offensive Security Blo...

02月09日22 views评论

阅读全文

安全开发

09x通讯录管理系统

关注公众号，后台回复找书+ C++Primer 获取C++相关电子书。系统需求通讯录是一个可以记录亲人、好友信息的工具。本教程主要利用C++来实现一个通讯录管理系统系统中需要实现的功能如下：添加...

02月08日5 views评论

阅读全文

程序逆向

IDA背后的原理入门(二): 函数大小计算

简介我们上一章已经成功的得到了函数的列表:IDA背后的原理入门(一): 简介&函数识别现在,我们遇到了一个麻烦: 函数大小计算可能有一些逆向人认为,直接查找ret即可完成任务。知道了函数开头，...

02月08日5 views评论

阅读全文

安全漏洞

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

Aviatrix Controller 介绍Aviatrix 为企业组织提供专用基础设施，以支持其重要的业务应用和加速云计划实施。该网络平台将软件定义网络和原生服务调和，实现云与本地的结合，与添加了安...

01月16日44 views评论

阅读全文

CTF专场

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

本文来自：天权信安网络安全生态圈作者：天权信安网络安全团队竞赛组招新：诚邀各路高手加入！竞赛组诚招逆向工程（RE）、密码学（Crypto）、漏洞挖掘与利用（Pwn）、杂项挑战（Mi...

01月09日46 views评论

阅读全文

CTF专场

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

01月09日14 views评论

阅读全文

安全漏洞

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

CVE-2024-50603 在Aviatrix Controller 7.x 至 7.2.4820 中发现了一个问题。由于操作系统命令中使用的特殊元素中和不当，未经认证的攻击者可远程执行任意代码。 ...

01月09日203 views评论

阅读全文

程序逆向

SECCON 2024：动态二进制插桩trace 破解函数式编程混淆

这道F is for flag（正餐），卡的时间比较久，一开始打算硬逆奈何功力不够（我知道有其他大佬硬逆做出来的），最后选择使用trace工具碰碰运气，然后又在frida和pyda之间来回反复，fri...

12月23日5 views评论

阅读全文

CTF专场

网鼎杯玄武组——PWN2

玄武组的是一道多线程PWN题，对我来说主要的难点就在于逆向汇编和线程调试了，当天起来感觉非常累还有点头疼？汇编里的漏洞大部分都没有发现，简直逆不了一点。后面复现了这道题，还是能学到挺多东西的，所以还是...

12月02日10 views评论

阅读全文

程序逆向

[使用 HEVD 破解 Windows 内核]第 3 章：触发 shellcode

触发 shellcode 我们何时在此处构建有效负载？到目前为止，我们已经了解了正确组装可用有效负载的基础知识。现在我们已经拥有了所有必要的工具，让我们最终创建我们的有效负载。愿原力与我们同在。如果...

11月27日4 views评论

阅读全文

程序逆向

Windows栈溢出入门指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：14154声明：仅供学习参考，请勿用作违法用途目录前记栈溢出危险函数栈shellcodeDEPSEH/GSSafe...

11月26日28 views评论

阅读全文

app攻防-SVC的终极奥义Ptrace+Seccomp

漏洞赏金实战：AFL++ 挖掘 GNOME libsoup 高危漏洞技术解析

09x通讯录管理系统

IDA背后的原理入门(二): 函数大小计算

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

SECCON 2024：动态二进制插桩trace 破解函数式编程混淆

网鼎杯玄武组——PWN2

[使用 HEVD 破解 Windows 内核]第 3 章：触发 shellcode

Windows栈溢出入门指南

在线咨询

微信