rop - 第 3 | CN-SEC 中文网

IoT工控物联网

IOT漏洞复现——PSV-2020-0437

一前言最近在利用之前开发过的模糊测试工具对于各大路由器厂商的固件进行测试，并且进行漏洞挖掘，因此为了方便进一步对于获得的漏洞进行利用，学习了一些之前公开的漏洞复现原理，再次进行复现，本篇文章参考了PS...

06月05日46 views评论

阅读全文

CTF专场

陇剑杯半决赛&决赛部分WP

题目附件：https://pan.baidu.com/s/1LA2Wl619oi4WlimvqPkL6Q?pwd=av3j半决赛数据分析easy1.登录的密码是多少，请输入md5加密的32位小写字符串...

05月17日25 views评论

阅读全文

安全新闻

两个字节就足够了：带有 CVE-2024-21762 的 FortiGate RCE

漏洞描述：最近，一项新的安全漏洞被发现，影响了FortiGate网络设备，这个漏洞可能导致远程执行代码或者拒绝服务攻击。该漏洞的本质是内存损坏，源于对输入数据的不正确处理。攻击者可以利用这个漏洞来执行...

03月19日243 views评论

阅读全文

CTF专场

【PWN】刷题记录-ret2_dl_runtime

【前言】鸽了2天，今天终于把文章写出来了。ret2_dl_runtime_resolve属于高阶利用技巧，理解起来有点头疼，但是这种利用方法一通百通，只要理解一遍之后遇到这种问题改改参数就能很快求解出...

02月14日23 views评论

阅读全文

安全工具

rp-bf：一款Windows下辅助进行ROP gadgets搜索的Rust库

关于rp-bfrp-bf是一款Windows下辅助进行ROP gadgets搜索的Rust库，该工具可以通过模拟Windows用户模式下的崩溃转储来爆破枚举ROP gadgets。在很多系统安全测试场...

01月31日22 views评论

阅读全文

安全文章

高级ROP之SROP利用

写在开头这篇文章是我在先知社区投的稿，给各位师弟师妹们起个头，抛砖引玉。先知原文链接:https://xz.aliyun.com/t/13198高级ROP之SROP利用这次第六届安洵杯有两道和srop...

01月21日56 views评论

阅读全文

安全博客

RCTF 2015 Pwn 200

RCTF 2015 Pwn 200 A x86_64 program without libc, and protected with NX and maybe ASLR. A stack overf...

01月05日19 views评论

阅读全文

安全漏洞

CVE-2018-5318：D-Link soap.cgi Stack Buffer Overflow

1. 前言老板前一段给买了几款路由把玩，研究了下 D-Link DIR 629、DIR 823 这两款板子。发现在 soap.cgi ...

01月04日190 views已关闭评论

阅读全文

CTF专场

入门 kernelROP：以2018强网杯-core为例

Keychain小队的新作，以2018强网杯-core为例带领各位少侠入门kernelROP。样本分析1.start.shqemu-...

12月18日56 views评论

阅读全文

安全文章

PDF安全风险

介绍在研究如何使用 PDF 作为攻击向量时，我浏览了多个资源，这些资源为我提供了很多有价值的信息，但是如果不了解 PDF 结构将面临很多困难，我决定深入挖掘并学习其结构PDF 的研究，这启发了我如何使...

12月08日64 views评论

阅读全文

CTF专场

PWN入门之ROP构造

本文是i春秋论坛签约作家「Binary star」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Binary star大家好，我是Binary star，目前从事于公...

11月24日41 views评论

阅读全文

CTF专场

ciscn国赛华东南分区赛PWN方向WriteUp分享

创新实践能力赛华东南分区选拔赛WriteUp分享 6月24日，由中央网信办网络安全协调局指导、教育部高等学校网络空间安全专业教学指导委员会主办、福州大学承办的第十六届全国大学生信息安全竞赛—创新实践能...

07月15日120 views评论

阅读全文

IOT漏洞复现——PSV-2020-0437

陇剑杯半决赛&决赛部分WP

两个字节就足够了：带有 CVE-2024-21762 的 FortiGate RCE

【PWN】刷题记录-ret2_dl_runtime

rp-bf：一款Windows下辅助进行ROP gadgets搜索的Rust库

高级ROP之SROP利用

RCTF 2015 Pwn 200

CVE-2018-5318：D-Link soap.cgi Stack Buffer Overflow

入门 kernelROP：以2018强网杯-core为例

PDF安全风险

PWN入门之ROP构造

ciscn国赛华东南分区赛PWN方向WriteUp分享

在线咨询

微信