x00 - 第 2 | CN-SEC 中文网

安全博客

RCTF 2015 Pwn 200

RCTF 2015 Pwn 200 A x86_64 program without libc, and protected with NX and maybe ASLR. A stack overf...

01月05日19 views评论

阅读全文

安全博客

BUUCTF Web Writeup 4

BUUCTF 刷题记录… [安洵杯 2019]easy_serialize_php<?php $function = @$_GET['f']; function...

12月15日20 views评论

阅读全文

安全博客

Flash 0day漏洞(CVE-2018-4878)复现(每日一洞)

前言这几天很忙，已经有两天没有更新文章了，最近CVE-2018-4878挺火的，还有群里的人也问这个怎么复现。今天就献丑复现一下，大表哥别喷，虽然我还没研究到这方面的漏洞分析，我会努力的，相信不久我...

12月14日10 views评论

阅读全文

安全文章

dlresolvePayload

用到的知识：延迟绑定，strcpy特性，scanf特性，文件描述符我这里用的libc2.35（用任意libc都行，这里不涉及堆）关于ret2dl内容比较简单就不做说明了，这个程序坑点还是很多的，首先看...

01月06日47 views评论

阅读全文

CTF专场

XCTF战役原创

Web# 1、sqlcheckin# 打开题目是一个登录框，并且给出了源码看到 PDO 以为是堆叠注入，先 fuzz 一遍可以看到几乎能用的都被过滤了，堆叠最关键的分号;也在其中回头再看源码，发...

10月30日43 views已关闭评论

阅读全文

安全文章

Python pickle反序列化浅析

前言之前所接触的大多是PHP 反序列化题型，最近遇见了一道Python pickle反序列化类型题，因此学习了一下其反序列化，简单总结如下，希望能对各位师傅有所帮助。 Pickle 师傅们可自行先参...

10月29日70 views评论

阅读全文

安全工具

bruteratel使用指南

咕咕咕，我是鸽子，我也不想写东西的啊，可是领导他请吃KFC诶。因为前几天bruteratel泄露了，VT可下，于是给大家简单分享一下它的使用方法。bruteratel简称BRC4是一个印度...

10月08日322 views评论

阅读全文

CTF专场

【技术分享】分析Teaser Dragon CTF 2019中Crypto方向题目

前言在Teaser Dragon CTF 2019中有2道考察Crypto方向的题目，一道Crypto题目，一道Web+Crypto题目，在这里对题目进行一下分析。rsachained题目描述如下：K...

05月26日34 views评论

阅读全文

安全博客

2015 强网杯初赛 writeup

0×00 强网杯解题报告 Team:Syclover 前两周的比赛，做完之后因为有考试什么的所以就一直也没放上来，现在更新一下，这个比赛的其他writeup在bobao360也有。多更新更...

05月17日135 views评论

阅读全文

IoT工控物联网

使用树莓派 Zero 实现带回显的新型 Bad USB

某天小黑以修理网络的名义潜入某公司办公室，想窃取一位运维台式机上的某个私钥文件，根据之前的信息收集，该公司电脑不能连接外网，而且有 DLP 产品监控的 agent，插入优盘后会提示，如果向优盘复制文件...

05月17日38 views评论

阅读全文

SecIN安全技术社区

红队免杀培训-手把手教使用系统调用(上)

1.前言：为了应对，AV/EDR对一些常规windows的api的监控，使用的github项目为Syswhispers，其实CS官方有个付费工具包叫 CobaltStrike Artifact，可以...

04月23日29 views已关闭评论

阅读全文

RCTF 2015 Pwn 200

BUUCTF Web Writeup 4

Flash 0day漏洞(CVE-2018-4878)复现(每日一洞)

dlresolvePayload

XCTF战役原创

Python pickle反序列化浅析

bruteratel使用指南

【技术分享】分析Teaser Dragon CTF 2019中Crypto方向题目

2015 强网杯初赛 writeup

使用树莓派 Zero 实现带回显的新型 Bad USB

红队免杀培训-手把手教使用系统调用(上)

在线咨询

微信