记一次有趣的地市攻防演练经历

声明:本次所有目标均获得授权,文章内容仅供安全研究人员学习提升所用,请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历,可能没有太多的干货内容,欢迎师傅们留言交流。

  • 10
  • 4
  • tx1ee
  • 发布于 2022-07-07 09:42:01
  • 阅读 ( 3543 )

GoogleCTF2022:PWN掉一款8051气象站

本文是GoogleCTF2022 weather这道题的解题思路。题目提供了datasheet和firmware.c源码,按题意是需要读取8051片内ROM里的flag。 先来看看原理图,主要有下列部件: 1.一块带256bytes片内ROM的8051芯片 2.I2C总线上连了5个传感器,分别是湿度、光线(2个)、气压、温度传感器 3.I2C总线上还连了一个EEPROM,用作运行时的内存

  • 0
  • 0
  • sung3r
  • 发布于 2022-07-06 09:33:53
  • 阅读 ( 752 )

C 和 C++ 中的双重抓取漏洞的研究(一):原理篇

C 和 C++ 中的双重抓取漏洞的研究(一):原理篇 01 漏洞介绍 双重抓取漏洞是一种特定类型的time-of-check to time-of-use (TOCTOU) bug,一般发生在共享内存接口中。当内核进程或其他特权进程(...

.NET WebShell 免杀系列之Unicode编码

0X01 背景 今天有个群友问.NET WebShell 绕过和免杀的方法,.NET下通常用其他的类和方法触发命令执行,本文不走曲线救国的路线,走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具,那...

  • 0
  • 1
  • Ivan1ee
  • 发布于 2022-07-05 09:31:40
  • 阅读 ( 447 )

Windows日志清除绕过

在我们日常的攻防演练过程中,登录横向等行为大部分会记录在 Windows 日志中,这将会增加被溯源的风险,针对于windows日志痕迹清除主要总结了以下这些方法

  • 4
  • 2
  • hyyrent
  • 发布于 2022-07-05 09:29:50
  • 阅读 ( 1142 )

一种PHP后门混淆方法

混淆是一门艺术,通过各种变化来实现脚本的免杀,后门查杀通常是使用正则表达式来进行静态匹配,而绕过大量已有正则的覆盖,就能实现免杀的效果,当然,这种方式也可能成为查杀工具的养料,自己学会变换的核心原理,就能实现真正意义上的免杀。

利用第三方平台快速发现漏洞

在挖SRC漏洞时,我们通常会从信息收集开始,挖掘企业主域名、子域名、端口扫描、网站爬虫等一系列操作,做完这些操作之后,你会发现花费了大量的时间和精力,那么有没有什么办法,快速发现目标相关带参数的链接,直接开始漏洞扫描呢?

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

某护也快开始了,希望能够提供一些借鉴意义

  • 2
  • 6
  • chualam
  • 发布于 2022-07-01 09:42:56
  • 阅读 ( 1424 )

针对系统服务的攻击尝试

在现实环境中,往往通过查看该IP开放了什么端口而判断出开放了什么服务,让我们获得更多信息。当我们获取到某端口存在什么服务后,如何进行进一步的渗透攻击呢?

  • 2
  • 2
  • 绿冰壶
  • 发布于 2022-07-01 09:41:12
  • 阅读 ( 596 )

深入理解 House of Botcake 堆利用手法

随着高版本 libc 在 CTF 赛场中的出现次数增加,对 pwn 手的利用手法多元化提出了更高的要求。本文各选取 JustCTF2022 和 CISCN2022 华东北赛区的一道赛题,和大家一同深入理解 House of Botcake 堆利用手法。

  • 0
  • 2
  • uuu
  • 发布于 2022-06-30 09:59:07
  • 阅读 ( 254 )

WaterDragon v1.0:用Github Action实现IP代理功能

用Github Action实现IP代理功能

  • 2
  • 0
  • oagi
  • 发布于 2022-06-30 09:47:06
  • 阅读 ( 218 )

利用Intel 的驱动实现一些有趣(SAO)的操作

# 利用Intel 的驱动实现一些有趣(SAO)的操作

  • 0
  • 0
  • tutuj
  • 发布于 2022-06-30 09:39:40
  • 阅读 ( 437 )

CVE-2020-8835:Linux Kernel 信息泄漏权限提升漏洞 复现与分析

2020年03月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835。该漏洞由@Manfred Paul发现,漏洞是因为bpf验证程序没有正确计算一些特定操作的寄存器范围,导致寄存器边界计算不正确,进而引发越界读取和写入。该漏洞在Linux Kernelcommit(581738a681b6)中引入。

  • 0
  • 2
  • g0k3r
  • 发布于 2022-06-29 09:36:05
  • 阅读 ( 453 )

2022 - ACTF dropper & kcov

2022 ACTF RE部分题解

  • 1
  • 3
  • Lu1u
  • 发布于 2022-06-29 09:34:46
  • 阅读 ( 222 )

【hvv2022】溯源反制案例学习笔记,建议收藏!

某护马上要开始了,这几天会疯狂产出学习笔记,学习做一名合格的蓝队,如果可以的话,点个关注,不要掉队哦。

  • 5
  • 3
  • chualam
  • 发布于 2022-06-28 09:39:55
  • 阅读 ( 1227 )

CISCN2022华中分区部分wp

华中赛区分区赛的部分题解

从漏洞与ctf中学习webshell的免杀

漏洞的反利用以及goto的bypass

  • 1
  • 1
  • suansuan
  • 发布于 2022-06-28 09:37:35
  • 阅读 ( 780 )

2022国赛华东北赛区-内存中的secret WriteUp

2022国赛华东北赛区,内存取证1解题wp

  • 0
  • 0
  • Sycamore
  • 发布于 2022-06-27 09:48:41
  • 阅读 ( 411 )

实战 | 记一次曲折的钓鱼溯源反制

从最开始的一个Web弱口令,到日穿钓鱼服务器,中间也是几经波折,最后还是幸不辱命。

  • 1
  • 2
  • 小艾
  • 发布于 2022-06-27 09:43:51
  • 阅读 ( 650 )

libc2.34下的堆利用--House_of_emma分析

借湖湘杯2021的house of emma 一题和wjh师傅的研究分析一下高版本中的堆利用技巧,同时也是对IO的重学习