rsp - 第 6 | CN-SEC 中文网

CTF专场

win pwn初探（三）

上两节都是保护机制几乎都没开的情况下，这一节就开始学习绕过ASLR和GSwin pwn初探（三）这里以强网杯2020的easyoverflow来练习学习查看保护没有开SafeSEH和CFG，其他重要的...

01月08日32 views评论

阅读全文

安全新闻

Bypass谷歌发布的165条Cobalt Strike YARA规则

前言近日，谷歌云威胁情报团队开源了一组YARA规则，以帮助防御者标记和识别Cobalt Strike及其版本。(https://cloud.google.com/blog/products/ident...

12月02日143 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（三）-反馈

点击蓝字 / 关注我们上一部分对afl-fuzz的总流程进行了概要性的阐述，接下来将会对关键的代码模块进行详细的分析。先对afl-fuzz过程中反馈与监控机制的实现进行分析，反馈是...

09月26日28 views评论

阅读全文

程序逆向

关于栈迁移的那些事儿

点击蓝字关注我们一、前言现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题，而即使遇到了也是多种利用方式组合出现，尤其以栈迁移配合其他利用方式来达到组合拳的效果，本篇文章意旨通过原理+例题的形式...

07月27日59 views评论

阅读全文

安全开发

Go解析

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：SYJ-Re在IDA7.5有插件支持反编译Go， IDA7.6已经支持的情况下，为什么写这篇文章呢？就算能反编译, 也是需要对照汇编的，对于反编译出来的很...

05月03日63 views评论

阅读全文

CTF专场

ZJCTF2021 Reverse-Triple Language

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：榆一比赛的时候由于各种原因没有做出来，由于这道题需要unicorn的知识，对我本身而言是一个很好的学习机会，所以赛后进行了复现。为了写代码方便，本文使用p...

04月20日32 views评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第17部分

原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年1月21日用GHIDRA对64位编译的练习2进行逆向分析。在第16部分中，我们完成了用rop解决包括32位编译的练...

04月15日112 views已关闭评论

阅读全文

CTF专场

【技术分享】2021NUAACTF PWN&RE WP详解

前言这是2021年NUAACTF的pwn题目和部分re的详细分析，官方给的wp只有一句话，我对其进行详细的分析，记录如下，若有错误，请指正。正文PWN -> format (fmt)题目分析题目...

01月22日139 views评论

阅读全文

TCTF 2021 Quals-polaris Writeup

Miscwelcomejoin后在公告栏获取flagPWNlistbookThe function get_index ( .text:000000000000134C ) may get a min...

12月14日CTF专场147 views评论

阅读全文

win pwn初探（三）

Bypass谷歌发布的165条Cobalt Strike YARA规则

fuzzer AFL 源码分析（三）-反馈

关于栈迁移的那些事儿

Go解析

ZJCTF2021 Reverse-Triple Language

使用免费工具进行逆向和利用：第17部分

【技术分享】2021NUAACTF PWN&RE WP详解

TCTF 2021 Quals-polaris Writeup

在线咨询

微信