前言用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。内核中的内存分配有两种类型的计算机并且使用不同的方法管理物理内存• UMA计算机:每个处理器访问内存的速度一直...
通过篡改cred结构体实现提权利用
前言在之前的HeapOverflow文章中,作者还构造了任意地址读写的操作,使用了任意地址读写去进行提权,还挺有意思的,记录一下如何利用任意地址读写进行提权。作者利用任意地址读写分别改写modprob...
看雪2023 KCTF年度赛 | 第七题·智能联盟计划-设计思路及解析
这是一场人类与超智能AI的“生死”较量请立刻集结,搭乘SpaceX,前往AI控制空间站智慧博弈 谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛!比赛基本延续往届模式,设置了难度...
CVE-2022-0847复现
一漏洞介绍在 Linux 内核的 copy_page_to_iter_pipe 和 push_pipe 函数中,管道缓冲区结构的 "flags "成员缺乏正确的初始化,因此可能包含过期的值。无权限的本...
第三届广东省大学生网络攻防竞赛WriteUp
WEB消失的flag题目描述:flag就隐藏再某个文件里面,看看能不能包含出来 。加个XFF,构造文件包含读取flag/?file=php://filter/convert.iconv.UTF-8.U...
CVE-2023-36874 Windows 错误报告服务权限提升漏洞
文章发表于:https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-36874-windows-error-reporting-service-e...
MP3文件隐写之Copyright位
知识点:typedef FrameHeader{ //数字代表大小,单位biteunsigned int sync:12; //同步信息unsigned int version:2; //版本unsi...
【能力验证】商密测评:心脏滴血漏洞测评经验分享
商密测评:“心脏滴血漏洞”测评经验分享1 前言1.1 编写目的“心脏滴血漏洞”测评经验分享1.2 读者对象本文档读者对象为:测评相关工程师、项目管理者、测试工程师、质量管理人员、文档工程师等技术人员。...
【商密测评】心脏滴血漏洞测评经验分享
“心脏滴血漏洞”测评经验分享1 前言1.1 编写目的“心脏滴血漏洞”测评经验分享1.2 读者对象本文档读者对象为:测评相关工程师、项目管理者、测试工程师、质量管理人员、文档工程师等技术人员。1.3 名...
UKFC2024长城杯陕西赛区WP及赛后锐评
为深入践行总体国家安全观,助力国家网络安全人才队伍建设,落实国家战略和政策要求,中国信息安全测评中心将主办第一届“长城杯”信息安全铁人三项赛(以下简称“大赛”)。本届大赛以“网络智能攻防,开启数字安全...
DubheCTF2024 Writeup Polaris战队
本次 DubheCTF2024,我们Polaris战队排名第11。排名队伍总分11星盟ctf战队6082.5712Lilac5888.04130xFFF_5861.7814Vidar-Team5548...
高级免杀系列之白加黑免杀
概述目前大部分白加黑DLL劫持免杀都是将Shellcode写到劫持的DLL里面,然后程序运行时加载DLL,DLL解析Shellcode进行加载上线。那么这种方式DLL中既包含Shellcode,又包含...