施可荣 | 代码复用攻击KaMer | BUUCTF easyre & xor 代码复用攻击1.面向返回编程( ROP )攻击返回到系统库函数( ret - to ...
06月15日7 views评论rop
控制流
代码复用攻击 & BUUCTF
06月15日7 views评论rop
控制流
06月15日7 views评论rop
控制流
【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建
文章作者:sn0w 文章来源:https://xz.aliyun.com/news/18116 飞塔防火墙漏洞深度利用及调试环境搭建 环境搭建 通过官方下载附件,导入forigate-v...
06月07日14 views【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建已关闭评论socket
struct
MIPS栈溢出漏洞实战解析:从DVRF题目看ROP链构造
前言最近导师要搞IOT漏洞挖掘项目,我得找找IOT学习资料,DVRF就适合IOT设备漏洞挖掘从入门到入坟….(bushi固件分析Squashfs系统,还是小端序,提取一下文件有漏洞的程序在pwnabl...
04月21日10 views评论payload
shellcode
CTF PWN终极利器:pwnpasi 一键搞定栈溢出与格式化字符串漏洞!
引言 你是否还在为CTF PWN题目中的栈溢出漏洞和格式化字符串漏洞头疼不已? 你是否还在手动计算溢出字符数、苦苦寻找ROP链、反复调试libc版本? 别担心,PwnPasi来了!这款专为CTF PW...
04月20日28 views评论ctf
栈溢出
pwnpasi:自动化PWN利用框架,专为CTF比赛和二进制漏洞利用设计,集成了栈溢出、格式化字符串等多种漏洞利用技术
工具介绍 本工具是一个自动化PWN利用框架,专为CTF比赛和二进制漏洞利用设计,集成了栈溢出、格式化字符串等多种漏洞利用技术,支持32位和64位程序的自动化分析利用。(About ctf...
04月14日33 views评论ctf
漏洞利用
Angr符号执行练习Auto Rop Generation
创建: 2025-04-10 11:44更新: 2025-04-12 13:57链接: https://scz.617.cn/unix/202504101144.txt目录: ...
04月12日安全闲碎6 views评论buf
rop
探索现代 Windows 内核类型混淆漏洞
【翻译】0x06 - Approaching Modern Windows Kernel Type Confusions在上一篇教程中,我们利用了 Windows 7 (x86) 内核中的类型混淆漏洞...
03月21日5 views评论river
漏洞利用
CVE-2022-26318 WatchGuard Firebox and XTM 命令执行漏洞深入分析
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!本文来自漏洞空间站入圈的小帅哥 D4ck(团队昵称 WCyber)!也欢迎各位大佬加入我们一起混圈!漏洞信息WatchGuar...
02月15日51 views评论rop
命令执行漏洞
通过 ROP 实现 RCE
ROPing our way to RCE 在红队评估中,仅仅发现一个 XSS 或基本的配置错误往往是不够的,实现 RCE 才是真正的目标。在一次评估中,我们遇到了 XiongMai 的 uc-htt...
02月13日9 views评论rce
漏洞利用
一次渗透过程中的CVE-2022-45460撞洞RCE
在一次渗透中我们遇到了雄迈(XiongMai)的uc-httpd,这是一款被全球无数网络摄像机使用的轻量级Web服务器。根据Shodan的数据,大约有7万个该软件的实例在互联网上公开暴露。尽管这款软件...
02月12日25 views评论rce
socket
固件安全测试入门学习手册 (新手必看)
无论是公网连接还是独立网络,固件都是控制嵌入式设备的核心。因此,必须要了解如何分析固件以执行未授权的功能。 1、信息收集 在此阶段,收集有关目标的尽可能多的信息,以了解其基础技术的总体组成...
02月10日34 views评论rop
硬编码
ROP 绕过数据执行保护(Bypass DEP)
1.项目名称ROP 绕过数据执行保护(Bypass DEP)2.实践目的掌握操作系统开启 DEP 的情况下,如何基于 ROP 绕过 DEP 的防护,实现程序流程的劫持。3.实践内容实践靶机为开启了 D...
01月09日24 views评论bypass
shellcode