第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解PWN Vpwn下载附件,里面两个文件一个Vpwn,一个库文件,先check一下Vpwn文件看看64位保护全开,拖进IDA中进行...
第九届楚慧杯竞赛(2024 年湖北省网络与数据安全实践能力竞赛)决赛——天权信安部分WriteUp
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队竞赛组招新:诚邀各路高手加入! 竞赛组诚招逆向工程(RE)、密码学(Crypto)、漏洞挖掘与利用(Pwn)、杂项挑战(Mi...
第九届楚慧杯竞赛(2024 年湖北省网络与数据安全实践能力竞赛)决赛——天权信安部分WriteUp
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队竞赛组招新:诚邀各路高手加入! 竞赛组诚招逆向工程(RE)、密码学(Crypto)、漏洞挖掘与利用(Pwn)、杂项挑战(Mi...
IDA技巧(97)cross-reference-depth
交叉引用深度我们之前介绍过交叉引用的基本用法,但在某些情况下,它们可能不会如您所期望的那样表现。访问大型数据项如果有一个大型结构体或数组,代码在其中深层次地读取或写入数据,您可能不会在结构体定义中看到...
浅谈在 Hyper-V 第二代虚拟机启动 Windows 7 Service Pack 1 的事务
作为一个热衷于尽可能使用像 C/C++ 这样的高级语言编写裸机应用的人,我非常喜欢 Hyper-V 第二代虚拟机的设计,因为这是经过了时间考验的流行的半虚拟化平台之一且看起来这家伙拥有目前最激进的半虚...
皮蛋厂的学习日记 | 2021.12.9 | 逆向:SimpleRev&&MISC:打印机流量分析
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2019级 xylito1 | SimpleRevSimpleRev2019级 挽歌 | 打印机流量分...
CVE-2021-45232漏洞分析
简介漏洞描述Apache APISIX是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Das...
Fastbin Attack
Fastbin Attack 简介 基于 fastbin 机制的漏洞利用方法 前提 存在堆溢出、use-after-free 等能控制 chunk 内容的漏洞 漏洞发生于 fastbin 类型的 ch...
THM_pwn107(思路)
pwn107checksecArch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: N...
thm_pwn108
pwn108-GOT (Global Offset Table)checksech: amd64-64-littleRELRO: Partial RELROStack: ...
DefCon REST-AND-ATTEST
题目描述官方描述:DescriptionAre you ready for a revolution in home security? NI Securable Products is proud ...
第八届强网 writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...