_ZER0_
记一道强网杯Pwn题——baby_heap
2024强网杯的baby_heap,UAF+putenv调用链修改
- 0
- 0
- Dusky
- 发布于 2024-11-12 09:00:00
- 阅读 ( 755 )
Dusky
奇安信攻防社区
从rust堆看堆块伪造
本文章详细分析了强网杯S8的chat_with_me这道题,从rust堆看堆块伪造,最后getshell
- 0
- 0
- _ZER0_
- 发布于 2024-11-22 10:00:02
- 阅读 ( 693 )
llvm中ll文件解读
对于常见的llvm pass,网上已有很多文章,但是最近的CTF赛题也会出现在原本的llvm pass的基础上考察对ll文件的理解,需要对ll文件进行修改才能过了交互,本文将以几个例题阐述笔者对ll文件一些相关概念的理解,希望对你学习llvm pass有所帮助
- 1
- 1
- _ZER0_
- 发布于 2024-11-18 09:49:56
- 阅读 ( 684 )
强网杯S8决赛Pyramid框架下内存马的分析构造及RS加密签名伪造
这两天去线下参加了强网杯S8的决赛,WEB一共两题这个题目代码并不多但是考察点很创新,并且涉及了从没出现过的Pyramid框架下内存马,线下时间紧张最后20分钟才调试出来,特此记录本篇文章详细解析Pyramid框架下内存马的分析构造及RS加密签名伪造便于师傅们交流学习。
- 0
- 0
- Bear001
- 发布于 2024-12-10 09:36:25
- 阅读 ( 670 )
Bear001
【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解
1.背景 1.1 网鼎杯比赛介绍 为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在...
- 1
- 0
- solar专业应急响应团队
- 发布于 2024-12-12 10:00:01
- 阅读 ( 665 )
solar专业应急响应团队
GPU 驱动漏洞:窥探驱动漏洞利用的技术奥秘
本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面,安全研究人员对内核漏洞利用技术做的一些探索。 背景介绍 目前移动 SOC 平台上由多个硬件模块组成,常见的硬件模块有:CPU、GPU、Modem基...
- 0
- 0
- hac425
- 发布于 2024-12-06 09:00:00
- 阅读 ( 617 )
hac425
qemu逃逸入门及例题复现
本文章详细记录了笔者对qemu逃逸的理解,同时复现了两个经典的CTF中的qemu逃逸的题目,详细记录了复现的过程,希望对你学习qemu逃逸有所帮助
- 0
- 1
- _ZER0_
- 发布于 2024-12-05 09:36:56
- 阅读 ( 603 )
基于ptrace的沙箱绕过
本文记录复现羊城杯hard-sandbox这道题的过程,并在途中学习了基于ptrace的沙箱绕过
- 0
- 0
- _ZER0_
- 发布于 2024-12-04 10:00:01
- 阅读 ( 590 )
样本分析:Trinity 勒索软件
前言 Trinity 勒索软件是一个相对较新的威胁行为者,以采用双重勒索策略而闻名。这种方法包括在加密文件之前窃取敏感数据,从而增加受害者支付赎金的压力。这种勒索软件使用 ChaCha20 加密算法...
- 0
- 0
- Sciurdae
- 发布于 2024-12-10 10:00:02
- 阅读 ( 589 )
Sciurdae
解读 2024 年高通 GPU 漏洞细节及利用技术
本文主要分析 2024 年高通 GPU 上的一些漏洞细节 CVE-2024-23380 与 Mali 类似高通的 GPU 驱动使用 kgsl_mem_entry 和 kgsl_memdesc 结构体来管理物理页 kgsl_mem_entry 对象分配的逻辑位于 kg...
- 0
- 0
- hac425
- 发布于 2024-12-09 10:00:02
- 阅读 ( 588 )
house of pig与house of pig orw
本文包含了house of pig这个经典的IO链的原理以及复现过程,以及基于house of pig的orw如何进行
- 0
- 1
- _ZER0_
- 发布于 2024-11-19 10:00:01
- 阅读 ( 577 )
libc2.27下的house of orange+house of apple2
本文详细地分析了ByteCTF大师赛ezheap这道题,同时在这个题的基础上进行了libc2.27下的house of orange+house of apple2攻击的尝试并成功getshell
- 0
- 0
- _ZER0_
- 发布于 2024-11-20 08:35:08
- 阅读 ( 569 )
HKCERT24 Rev bashed 和 MBTI Radar WP
周末的时候,打了hkcert24的比赛,里面很多题目设置很有趣,这里挑选其中rev方向的的bashed和MBTI Radar 记录一下wp
- 0
- 0
- l1nk
- 发布于 2024-12-02 10:05:50
- 阅读 ( 552 )
XCTF分站赛SCTF2024Pwn方向题解
本文详细记录了笔者做SCTF2024Pwn方向题目的过程,希望对打Pwn的你有所启发
- 0
- 1
- _ZER0_
- 发布于 2024-11-28 09:33:40
- 阅读 ( 544 )
jsp解析过程及其trick点
jsp解析过程 tomcat 解析jsp的过程,主要分为以下几个步骤: 客户端发送请求到服务器 服务器接收到请求,并交给servlet容器处理 servlet容器解析jsp文件,并将其转换为java代码 servlet容器编...
- 1
- 1
- Q16G
- 发布于 2024-12-16 09:00:00
- 阅读 ( 529 )
Q16G
堆攻击tcache常见利用手法总结
本篇文章详细记录了笔者对于glibc堆中和有关tcache攻击的理解,同时对常见利用手法进行了分析复现
- 0
- 1
- _ZER0_
- 发布于 2024-12-13 09:00:00
- 阅读 ( 511 )
vbs脚本传播银行木马变体样本分析
样本分析 VBS 第一阶段 第一阶段是一个高度混淆的独立vbs脚本,它会将包括恶意样本在内的其他有效负载下载到系统上。 vbs脚本前面定义了三个变量,之后重新构造变量,重新组合后,NbCTQqd的值...
- 0
- 0
- 友人Aaaaaaaaaa
- 发布于 2024-12-16 10:00:00
- 阅读 ( 455 )