stack - 第 10 | CN-SEC 中文网

CTF专场

【CTF】leak canary

题目来自于 ctfhub 中的 leak canary What is canary Canary 的意思是金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金...

04月30日58 views评论

阅读全文

二进制安全之栈溢出（四）

这一篇会总结一下前面一笔带过的几个问题，否则那仅仅是一个理想环境下的漏洞利用，在真实环境下很难遇到这么好用的。 canary canary 就是在栈溢出发生的高危区域的尾部插入一个值，当函数返回之时检...

04月20日安全博客8 views评论

阅读全文

安全博客

Python pickle 反序列化实例分析

本文首发于安全客：https://www.anquanke.com/post/id/188981 前言之前 SUCTF 出了一题 pickle 反序列化的杂项题，就感觉相当有意思。后来 Balsn 一...

04月02日20 views评论

阅读全文

程序逆向

2022腾讯游戏安全大赛复盘

作者论坛账号：xia0ji233复盘一下2022的腾讯游戏安全比赛。初赛题目说明这里有一个画了flag的小程序，可好像出了点问题，flag丢失了，需要把它找回来。题目找回flag样例：要求：不得直接p...

03月25日16 views评论

阅读全文

IoT工控物联网

【车联网安全】车内ECU内存安全校验小窍门

背景事情是这样的，甲方爸爸要求对车联网中多个内存保护机制进行校验，包括PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等一堆，之前就校验了ASLR，由于...

02月21日33 views评论

阅读全文

安全新闻

Bricks WordPress网站生成器中存在RCE漏洞，黑客正在积极利用

国外媒体近期披露，威胁攻击者正在积极利用 Brick Builder 中的关键远程代码执行 (RCE) 漏洞，在易受攻击的网站上执行恶意 PHP 代码。Bricks Builder 是一个高级 Wor...

02月21日33 views评论

阅读全文

CTF专场

pwn学习之格式化字符串及CTF绝大多数的可能利用手法

格式化字符串的基本漏洞点格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当，导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中...

02月18日28 views评论

阅读全文

程序逆向

调用栈欺骗技术

前言2023年10月6日，Bobby Cooke和Dylan Tran联合发表了一篇名为Reflective call stack detections and evasions1文章，深入探讨了调用...

02月17日214 views评论

阅读全文

安全文章

HTB-Codify笔记

扫描靶机nmap -sC -sV -T5 -Pn 10.10.11.239扫描出域名，还有很多端口，把域名写进去hosts，然后再打开从首页上面就已经介绍清楚了，这是一个nodejs的测试沙盒，不用注...

02月15日23 views评论

阅读全文

CTF专场

【PWN】刷题记录-Canary smashes

这种题型的题目一般不难，如果题目分析发现flag被读入到内存中，且有个不限制读入长度的栈溢出，就可以考虑一下利用该方法。另外，在本地调试这种题目的时候通常需要使用工具例如patchelf来修改二进制文...

02月15日29 views评论

阅读全文

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

02月15日38 views评论

阅读全文

CTF专场

【PWN】刷题记录-SROP

题目链接（经典例题）：https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护：只开了堆栈不可执...

02月15日23 views评论

阅读全文

【CTF】leak canary

二进制安全之栈溢出（四）

Python pickle 反序列化实例分析

2022腾讯游戏安全大赛复盘

Bricks WordPress网站生成器中存在RCE漏洞，黑客正在积极利用

pwn学习之格式化字符串及CTF绝大多数的可能利用手法

调用栈欺骗技术

HTB-Codify笔记

【PWN】刷题记录-Canary smashes

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

【PWN】刷题记录-SROP

在线咨询

微信