正常的ret2shellcode或者执行shellcode比较简单,但是有时候写入的字节数有限,那么可写入的内容就非常少了,能写入的有效shellcode可能只有40多字节不超过50字节。因此就有了e...
2024 红明谷 dualrsa
这道赛题比赛的时候没有做出来,赛后复现的时候和 1997 的群友”集思广益“后发现其实也不是很难,主要是构造字符串利用 eval 那里限制的太死了,粗略测了一下发现只有一个值是满足的,出题人真会卡啊。...
js逆向系列07-人人网实战
首先打开登陆页:输入138888888888和123456之后,查看network,可以看到登录时的请求payload内容。主要有appKey,callId,password,sessionKey,s...
高级ROP之SROP利用
写在开头这篇文章是我在先知社区投的稿,给各位师弟师妹们起个头,抛砖引玉。先知原文链接:https://xz.aliyun.com/t/13198高级ROP之SROP利用这次第六届安洵杯有两道和srop...
UKFC 2023安洵杯WP
为增强学生对网络及信息安全知识的兴趣,激励学生学习网络及信息安全技术的积极性;培养学生的创新意识、协作精神;提高学生利用信息安全知识解决实际题的能力;吸引、鼓励广大学生踊跃参加课外科技活动,并从中发现...
椭圆曲线加密算法之Sony惨案模拟题的答案
创建: 2023-12-18 18:55更新: 2023-12-20 11:47https://scz.617.cn/misc/202312181855.txt...
cve-2023-24023 BLUFFS检测工具
“ 免责声明:本文涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!”BLUFF...
原型链污染:从原理分析到批量刷洞(四)—— 批量刷洞方法与源码
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。自动化检测自动化检测的灵感来源自GitHub项目:...
CTF竞赛 -- SROP详解
SROP详解这篇文章有一些点一开始不怎么懂,在和blonet师傅的交流下学到了好多,感谢感谢Orz前言在打NepCTF2023的时候,pwn的第一题就是srop,但是我发现我好像没学hhh,当时比赛的...
加强IDA反汇编工具对程序的解析深度
概述为了增强 IDA 的函数、结构体等信息的识别能力。设置了几类帮助解析识别的辅助操作文件,如:ids、sig、til等。目录和对应文件介绍cfg:ida 工具的配置文件。ida.cfg:ida 通用...
python爬虫之某站JS加密逆向分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
一道SROP漏洞利用的Pwn题
本文为看雪论坛优秀文章看雪论坛作者ID:e*16 a一注意SROP(Sigreturn Oriented Programming) 于 2014 年被 Vrije Universiteit Amste...