seccon | CN-SEC 中文网

程序逆向

SECCON 2024：动态二进制插桩trace 破解函数式编程混淆

这道F is for flag（正餐），卡的时间比较久，一开始打算硬逆奈何功力不够（我知道有其他大佬硬逆做出来的），最后选择使用trace工具碰碰运气，然后又在frida和pyda之间来回反复，fri...

12月23日5 views评论

安全文章

[HITBSecConf2024 — 曼谷] COMMSEC：我的第一个也是最后一个 Shellcode 加载器什么是 Shellcode？Shellcode 被描述为一组注入并由被利用程序执行的指令...

11月01日15 views评论

安全漏洞

FOFAbody="/CDGServer3/index.jsp"漏洞复现POCPOST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1Host:Cache-...

07月31日74 views评论

安全漏洞

影响范围亿赛通数据泄露防护(DLP)系统漏洞概述亿赛通数据泄露防护(DLP)系统NetSecConfigAjax SQL注入漏洞漏洞复现应用界面如下所示：漏洞POC如下所示： POST /...

07月30日61 views评论

CTF专场

Container Escape简介 Linux权限控制一直都是一个很有意思的话题，在2023AAACTF里面看到了容器逃逸的题目，当时思考了半天也没有很大成果，比赛后一直工作也没好好复现，越来越觉...

01月09日46 views评论

CTF专场

SECCON CTF的这WEB题比较有趣，结合了CSS注入和GhostScript的RCE，都是比较新的东西，现将过程整理和记录作为分享和总结：一、探索功能与初步思路访问题目，首先是提示了FLAG所在...

04月02日88 views评论