全部 - 热门的文章 - 第18页 - 奇安信攻防社区

一些vmpwn的详细总结

总结一些常见vmpwn题的打法，数据越界泄露libc，通过偏移数据处理来得到危险函数地址等常见漏洞，会结合两道例题来进行讲解

0
1
sn1w
发布于 2024-12-30 10:00:01
阅读 ( 1204 )

lighttpd溢出漏洞构造ROP链

前几天打了下强网杯决赛，想着分享一下思路

0
0
Werqy3
发布于 2025-01-02 09:00:01
阅读 ( 1200 )

掌握Tornado隐秘漏洞：构建内存马，实现命令执行

最近老遇到需要用到 Tornado 知识点的地方，学习一波

0
0
Werqy3
发布于 2025-02-18 09:31:37
阅读 ( 1197 )

这篇文章主要说了 JavaBeanObjectFactory 工厂类的 getobjectinstance 方法可以调用一些类的 setter 方法，但是跟踪过程中发现有一些限制，调用 setter 方法的顺序是固定的，不能够设置，因为这个原因导致 JdbcRowSetImpl 利用失败，然后需要我们的类的构造函数为 public，最后成功的是 JtaTransactionConfig，但是因为传入的 ref 属性不是 string，需要使用 BinaryRefAddr

1
0
nn0nkeyk1n9
发布于 2025-02-17 09:00:01
阅读 ( 1196 )

.Net Remoting 系列二：Solarwinds ARM 漏洞分析

本篇主要是以Solarwinds Arm产品介绍自定义ServerChanel的场景，漏洞分析利用是其次，事实上是去年挖的没有详细记录，后续写的，勿怪哈哈哈

0
0
g7shot
发布于 2024-12-24 10:11:30
阅读 ( 1174 )

样本分析：CyberVolk勒索软件浅析

样本该样本是CyberVolk黑客组织使用的，该组织是一个印度网络犯罪组织，成立于2024 年 3 月 28 日，最初名为 GLORIAMIST India，后来更名为 Cybervolk。该勒索样本原本同大多数勒索软件一样，...

0
0
Sciurdae
发布于 2024-12-23 10:00:02
阅读 ( 1155 )

windows com组件模糊测试入门

windows com组件模糊测试入门什么是windows com组件 com全称是Component Object Model，即组件对象模型。按照微软官方的说法，COM 是一个平台无关的、分布式的、面向对象的系统，用于创建可交...

0
0
lawhackzz
发布于 2025-01-21 10:00:02
阅读 ( 1144 )

分享一次 C++ PWN 出题经历——深入研究异常处理机制

笔者对C++异常处理机制进行了分析，通过调试demo来跟踪调用链，以加深对原理的理解，进而复现高质量例题，最终分享一次大赛出题经历。本文由笔者首发于先知社区的技术文章板块：https://xz.aliyun.com/t/16652

2
1
ve1kcon
发布于 2025-01-08 10:00:00
阅读 ( 1142 )

resin内存马研究思路以及细节处理

最近实习过程中在进行一些内存马的工作，其中有些中间件自己还不是很熟悉，于是一个一个想着把他们都过一遍。然后又正好在回顾和学习泛微的一些洞，对应着resin也过一遍。

1
1
stoocea
发布于 2025-02-12 10:00:00
阅读 ( 1139 )

Python沙箱逃逸の旁门左道

本文结合CTF真题和作者对Python底层的理解，贡献了不一样的PyJail的绕过手法

1
1
7ech_N3rd
发布于 2025-02-08 09:00:02
阅读 ( 1128 )

样本分析：formbook 恶意软件浅析

样本 IOC MD5：749dfc8bf52422ce77ed59a60c2f395e SHA1：d0593187a473a19564a67819050023c9144b30c2 SHA256： 5c205cffc83f7be274773fb1c3aa356b29d97e4d62a83e79c5fd52eadc3ed695 概述语言：C...