前言最近导师要搞IOT漏洞挖掘项目,我得找找IOT学习资料,DVRF就适合IOT设备漏洞挖掘从入门到入坟….(bushi固件分析Squashfs系统,还是小端序,提取一下文件有漏洞的程序在pwnabl...
CTF PWN终极利器:pwnpasi 一键搞定栈溢出与格式化字符串漏洞!
引言 你是否还在为CTF PWN题目中的栈溢出漏洞和格式化字符串漏洞头疼不已? 你是否还在手动计算溢出字符数、苦苦寻找ROP链、反复调试libc版本? 别担心,PwnPasi来了!这款专为CTF PW...
pwnpasi:自动化PWN利用框架,专为CTF比赛和二进制漏洞利用设计,集成了栈溢出、格式化字符串等多种漏洞利用技术
工具介绍 本工具是一个自动化PWN利用框架,专为CTF比赛和二进制漏洞利用设计,集成了栈溢出、格式化字符串等多种漏洞利用技术,支持32位和64位程序的自动化分析利用。(About ctf...
探索现代 Windows 内核类型混淆漏洞
【翻译】0x06 - Approaching Modern Windows Kernel Type Confusions在上一篇教程中,我们利用了 Windows 7 (x86) 内核中的类型混淆漏洞...
CVE-2022-26318 WatchGuard Firebox and XTM 命令执行漏洞深入分析
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!本文来自漏洞空间站入圈的小帅哥 D4ck(团队昵称 WCyber)!也欢迎各位大佬加入我们一起混圈!漏洞信息WatchGuar...
通过 ROP 实现 RCE
ROPing our way to RCE 在红队评估中,仅仅发现一个 XSS 或基本的配置错误往往是不够的,实现 RCE 才是真正的目标。在一次评估中,我们遇到了 XiongMai 的 uc-htt...
一次渗透过程中的CVE-2022-45460撞洞RCE
在一次渗透中我们遇到了雄迈(XiongMai)的uc-httpd,这是一款被全球无数网络摄像机使用的轻量级Web服务器。根据Shodan的数据,大约有7万个该软件的实例在互联网上公开暴露。尽管这款软件...
固件安全测试入门学习手册 (新手必看)
无论是公网连接还是独立网络,固件都是控制嵌入式设备的核心。因此,必须要了解如何分析固件以执行未授权的功能。 1、信息收集 在此阶段,收集有关目标的尽可能多的信息,以了解其基础技术的总体组成...
ROP 绕过数据执行保护(Bypass DEP)
1.项目名称ROP 绕过数据执行保护(Bypass DEP)2.实践目的掌握操作系统开启 DEP 的情况下,如何基于 ROP 绕过 DEP 的防护,实现程序流程的劫持。3.实践内容实践靶机为开启了 D...
Cve-2022-42475 飞塔
https://github.com/scrt/cve-2022-42475利用 Fortinet 的 SSLVPN 守护进程中的堆溢出的 POC 代码import socketimport sslf...
pwn 随笔(中)
pwn 随笔(中)前言本篇继前面的pwn随笔(上),主要针对rop链的构造展示研究。安全热点近日,全国首例全链条打击“非法获取公民车辆位置信息”案,在南京市鼓楼区人民法院公开开庭审理并当庭宣判。法院认...
CTF | 2024网鼎杯玄武组WP(部分)
RE02使用jadx,黄色部分为密文,使用aes 加密解密秘钥,ecb 模式PWN02使 用 脚 本 替 换 环 境 ip 端 口 , 执 行 命 令 获 取 权 限 , 查 找 flag, 获 ...