shellcode注入原理我们直接写入可能无法执行unsigned char data[130] = { 0x55, 0x8B, 0xEC, 0x83, 0xEC, 0x0C, 0xC7, 0x45,...
GACTF之Checkin
点击蓝字 · 关注我们01定位程序关键点0x01 程序退出地方下断在od与ida中搜索flag发现找不到,这里在od中下一个程序退出断点输入假码,程序断到ExitPro...
HW总结模板与实例
文章作者:晓风,文章转载自公众号:风言风羽今年到写总结的时间了,我们整理了一下去年总结的模版并带一个实例,由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅...
Chrome Issue 2046: NewFixedArray 数组长度未验证漏洞分析与利用
更多全球网络安全资讯尽在邑安全 环境搭建 编译存在漏洞的v8源码: git reset --hard 64cadfcf4a56c0b3b9d3b5cc00905483850d6559gclient s...
免杀tips2
继上一个之后,第二个tips:常见的Csharp的shellcode如下: byte[] X_Final = new byte[] { 0xfc ,0x48 ,0x83 ,0xe4 ,0xf0 ,0x...
【拆解】Vivo X50 Pro
vivoX50Pro是vivoX系列的集大成之作,这款手机在继承vivoX系列外观的基础上以“雅致”的核心产品外观设计思路开创了新的外观设计思路。另外“超感光微云台”主摄也是vivoX50Pro的产品...
RCTF2020部分PWN题解
前言 上周肝了两天RCTF,最近闲下来好好做了下其中的几道题,这里写一下它们的题解 note 程序逻辑 很典型的菜单题,bss处有个全局变量被设置为0x996,在New的时候会比较0x359 ...
非官方Mimikatz指南和命令参考
转自公众号:洛米唯熊  ...
Discuz <= 7.2 SQL未公开注入漏洞
据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了 具体的漏洞分析看 http://www.80vul.com/webzine_0x06/PSTZine_0x06_0x03...
Apport - Local Linux Root
#!/bin/sh # # CVE-2015-1318 # # Reference: https://bugs.launchpad.net/ubuntu/+source/apport/+bug/143...
CVE-2014-0038
/* *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=* recvmmsg.c - linux 3.4+ local root ...
Linux Kernel 4.4.0 (Ubuntu 14.04/16.04 x86-64) - 'AF_PACKET' 条件竞争漏洞
/* chocobo_root.c linux AF_PACKET race condition exploit exploit for Ubuntu 16.04 x86_64 vroom vroom...
26