rop | CN-SEC 中文网

CTF专场

MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造

前言最近导师要搞IOT漏洞挖掘项目，我得找找IOT学习资料，DVRF就适合IOT设备漏洞挖掘从入门到入坟….（bushi固件分析Squashfs系统，还是小端序，提取一下文件有漏洞的程序在pwnabl...

04月21日2 views评论

阅读全文

安全工具

CTF PWN终极利器:pwnpasi 一键搞定栈溢出与格式化字符串漏洞！

引言你是否还在为CTF PWN题目中的栈溢出漏洞和格式化字符串漏洞头疼不已？你是否还在手动计算溢出字符数、苦苦寻找ROP链、反复调试libc版本？别担心，PwnPasi来了！这款专为CTF PW...

04月20日11 views评论

阅读全文

安全工具

pwnpasi：自动化PWN利用框架，专为CTF比赛和二进制漏洞利用设计，集成了栈溢出、格式化字符串等多种漏洞利用技术

工具介绍本工具是一个自动化PWN利用框架，专为CTF比赛和二进制漏洞利用设计，集成了栈溢出、格式化字符串等多种漏洞利用技术，支持32位和64位程序的自动化分析利用。（About ctf...

04月14日13 views评论

阅读全文

程序逆向

探索现代 Windows 内核类型混淆漏洞

【翻译】0x06 - Approaching Modern Windows Kernel Type Confusions在上一篇教程中，我们利用了 Windows 7 (x86) 内核中的类型混淆漏洞...

03月21日1 views评论

阅读全文

安全文章

CVE-2022-26318 WatchGuard Firebox and XTM 命令执行漏洞深入分析

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！本文来自漏洞空间站入圈的小帅哥 D4ck（团队昵称 WCyber）！也欢迎各位大佬加入我们一起混圈！漏洞信息WatchGuar...

02月15日35 views评论

阅读全文

安全文章

通过 ROP 实现 RCE

ROPing our way to RCE 在红队评估中，仅仅发现一个 XSS 或基本的配置错误往往是不够的，实现 RCE 才是真正的目标。在一次评估中，我们遇到了 XiongMai 的 uc-htt...

02月13日6 views评论

阅读全文

安全文章

一次渗透过程中的CVE-2022-45460撞洞RCE

在一次渗透中我们遇到了雄迈（XiongMai）的uc-httpd，这是一款被全球无数网络摄像机使用的轻量级Web服务器。根据Shodan的数据，大约有7万个该软件的实例在互联网上公开暴露。尽管这款软件...

02月12日15 views评论

阅读全文

IoT工控物联网

固件安全测试入门学习手册（新手必看）

无论是公网连接还是独立网络，固件都是控制嵌入式设备的核心。因此，必须要了解如何分析固件以执行未授权的功能。 1、信息收集在此阶段，收集有关目标的尽可能多的信息，以了解其基础技术的总体组成...

02月10日29 views评论

阅读全文

安全文章

ROP 绕过数据执行保护(Bypass DEP)

1.项目名称ROP 绕过数据执行保护(Bypass DEP)2.实践目的掌握操作系统开启 DEP 的情况下，如何基于 ROP 绕过 DEP 的防护，实现程序流程的劫持。3.实践内容实践靶机为开启了 D...

01月09日16 views评论

阅读全文

安全漏洞

Cve-2022-42475 飞塔

https://github.com/scrt/cve-2022-42475利用 Fortinet 的 SSLVPN 守护进程中的堆溢出的 POC 代码import socketimport sslf...

11月24日13 views评论

阅读全文

CTF专场

pwn 随笔（中）

pwn 随笔（中）前言本篇继前面的pwn随笔（上），主要针对rop链的构造展示研究。安全热点近日，全国首例全链条打击“非法获取公民车辆位置信息”案，在南京市鼓楼区人民法院公开开庭审理并当庭宣判。法院认...

11月14日13 views评论

阅读全文

CTF专场

CTF | 2024网鼎杯玄武组WP(部分)

RE02使用jadx，黄色部分为密文，使用aes 加密解密秘钥，ecb 模式‍‍PWN02使用脚本替换环境 ip 端口，执行命令获取权限，查找 flag，获 ...

11月10日14 views评论

阅读全文

MIPS栈溢出漏洞实战解析：从DVRF题目看ROP链构造

CTF PWN终极利器:pwnpasi 一键搞定栈溢出与格式化字符串漏洞！

pwnpasi：自动化PWN利用框架，专为CTF比赛和二进制漏洞利用设计，集成了栈溢出、格式化字符串等多种漏洞利用技术

探索现代 Windows 内核类型混淆漏洞

CVE-2022-26318 WatchGuard Firebox and XTM 命令执行漏洞深入分析

通过 ROP 实现 RCE

一次渗透过程中的CVE-2022-45460撞洞RCE

固件安全测试入门学习手册（新手必看）

ROP 绕过数据执行保护(Bypass DEP)

Cve-2022-42475 飞塔

pwn 随笔（中）

CTF | 2024网鼎杯玄武组WP(部分)

在线咨询

微信