前言又是繁忙的一月,期间总是提不起精气神端坐电脑前正儿八经的学习学习,记录记录,又伴随着天气逐渐转冷,就更别提晚上抽出时间写文章了,一股脑往被窝钻裹紧被子,刷刷手机,可谓是十分自在,现在总算能消停一会...
2023年第七届强网杯全国网络安全挑战赛Writeup
Webhappygame基于HTTP/2 协议的grpc参考:https://xiazemin.github.io/golang/2019/12/02/http2.html返回 HTTP/2...
2023 强网杯 Writeup
Webhappygame基于HTTP/2 协议的grpc返回 HTTP/2 提示协议,进行查阅发现是有一个协议 grpc这里需要用到一个工具进行链接:链接如下:https://github.com/f...
【逆向分析】BUUCTF 逆向题目 [GXYCTF2019]luck_guy
BUUCTF 逆向题目 [GXYCTF2019]luck_guy题目地址:https://buuoj.cn/challenges#[GXYCTF2019]luck_guyhttps://files.b...
【逆向分析】BUUCTF 逆向题目 SimpleRev
BUUCTF 逆向题目 SimpleRev题目地址:https://buuoj.cn/challenges#SimpleRevhttps://files.buuoj.cn/files/7458c5c0...
【技术分享】Confidence2020 CTF KVM
前置知识参考链接:https://lwn.net/Articles/658511/以及resery师傅的博客:http://www.resery.top/2020/09/13/Confid...
Google CTF 2023 Writeup -Polaris战队
在本次2023年的 justCTF 国际赛上星盟安全团队的Polaris战队和Chamd5的Vemon战队联合参赛,合力组成VP-Union联合战队取得了第37名的成绩。PWNubfa1->of...
一个简单实践理解栈空间转移
本文为看雪论坛优秀文章看雪论坛作者ID:winsunxs1 whatstack pivoiting是一种栈空间转移技术。2 why有时候缓冲区有长度限制,不利于在栈上配置rop gadget(空间不够...
[Pwn]CTFHUB-Chunk Extends
IDA静态分析伪代码分析main函数int __cdecl main(int argc, const char **argv, c...
【详解】CTFHUB-FastBin Attack
本文为看雪论坛优秀文章看雪论坛作者ID:LeaMov一程序分析IDA静态分析伪代码分析main()函数int __cdecl __noreturn main(int argc, const char ...
[Pwn]CTFHUB-Largebin Attack
前言由于本次利用相当的绕,我的语言表达和作图也并不够直白人,会看着非常晕,但我感觉我应该比大部分都要写的详细,如果你也被这题难住了,耐心看吧:),可能按顺序无法看明白对_int_malloc的分析部分...
R3层最后的倔强--权限切换
本文为看雪论坛优秀文章看雪论坛作者ID:kardpan一前言针对r3层的最强防御,应该就是自己实现调用r0的内核函数。不使用系统提供的API接口。这样能防御别人在导入函数的下断点,或者IAT HOOK...
6