从rust堆看堆块伪造
本文章详细分析了强网杯S8的chat_with_me这道题,从rust堆看堆块伪造,最后getshell
- 0
- 0
- _ZER0_
- 发布于 2024-11-22 10:00:02
- 阅读 ( 1642 )
_ZER0_
堆攻击tcache常见利用手法总结
本篇文章详细记录了笔者对于glibc堆中和有关tcache攻击的理解,同时对常见利用手法进行了分析复现
- 0
- 1
- _ZER0_
- 发布于 2024-12-13 09:00:00
- 阅读 ( 1635 )
0nlyuAar0n
议题解读:Utilizing Cross-CPU Allocation to Exploit Preempt-Disabled Linux Kernel
议题主要是以 CVE-2023-31248 和 CVE-2024-36978 为例介绍如何跨 CPU 占位内存对象,即利用 CPU #1 上执行的进程,占位 CPU #0 的 Per Cpu Cache 中的内存,包括 SLAB 堆内存和 物理页内存. 通...
- 0
- 0
- hac425
- 发布于 2024-12-11 09:38:57
- 阅读 ( 1597 )
hac425
libc2.27下的house of orange+house of apple2
本文详细地分析了ByteCTF大师赛ezheap这道题,同时在这个题的基础上进行了libc2.27下的house of orange+house of apple2攻击的尝试并成功getshell
- 0
- 0
- _ZER0_
- 发布于 2024-11-20 08:35:08
- 阅读 ( 1550 )
Stealer信息窃取恶意软件技术浅析
样本分析 该样本是一个信息窃取恶意软件,这类恶意软件因能够窃取关键数据(如系统详细信息、自动填充数据、信用卡信息、Cookies、浏览历史、用户名和密码以及加密货币钱包数据)而存在重大风险...
- 1
- 0
- 友人Aaaaaaaaaa
- 发布于 2024-12-18 10:02:57
- 阅读 ( 1543 )
house of pig与house of pig orw
本文包含了house of pig这个经典的IO链的原理以及复现过程,以及基于house of pig的orw如何进行
- 0
- 1
- _ZER0_
- 发布于 2024-11-19 10:00:01
- 阅读 ( 1541 )
vbs脚本传播银行木马变体样本分析
样本分析 VBS 第一阶段 第一阶段是一个高度混淆的独立vbs脚本,它会将包括恶意样本在内的其他有效负载下载到系统上。 vbs脚本前面定义了三个变量,之后重新构造变量,重新组合后,NbCTQqd的值...
- 0
- 0
- 友人Aaaaaaaaaa
- 发布于 2024-12-16 10:00:00
- 阅读 ( 1537 )
XCTF分站赛SCTF2024Pwn方向题解
本文详细记录了笔者做SCTF2024Pwn方向题目的过程,希望对打Pwn的你有所启发
- 0
- 1
- _ZER0_
- 发布于 2024-11-28 09:33:40
- 阅读 ( 1535 )
Windows内核:初探 ELAM
前言 学习一下Windows内核的一种安全机制:Windows 8 中引入的Early Launch Anti-Malware(ELAM)模块。该机制旨在防止内核地址空间中执行未经授权的代码,对于Rootkit来说,就是使Rootkit更加...
- 0
- 0
- Sciurdae
- 发布于 2024-12-26 10:06:05
- 阅读 ( 1521 )
Sciurdae
HKCERT24 Rev bashed 和 MBTI Radar WP
周末的时候,打了hkcert24的比赛,里面很多题目设置很有趣,这里挑选其中rev方向的的bashed和MBTI Radar 记录一下wp
- 0
- 0
- l1nk
- 发布于 2024-12-02 10:05:50
- 阅读 ( 1515 )
libc2.35时代IO利用模板总结
libc2.35后去除了常用的hook,通过漏洞获取shell的方式大都变为了IO利用或者栈上ROP链。而IO利用又比较模板化,本文总结了常用了IO系列的模板化payload,方便各位师傅们比赛中拿来即用。
- 0
- 1
- 用户341910446
- 发布于 2024-12-17 10:00:02
- 阅读 ( 1488 )
Linux内核安全:漏洞利用与防护技术的博弈
内核是操作系统的核心组件,负责管理计算机硬件资源和提供基础服务以支持系统软件和应用程序的运行。它是操作系统中最高权限的部分,直接与硬件交互,并通过抽象硬件功能,为用户态进程提供统一的接口
- 1
- 1
- cike_y
- 发布于 2025-01-09 09:30:02
- 阅读 ( 1484 )
AFL++工具运行原理与实战分析
AFL++(American Fuzzy Lop ++)是一款开源的模糊测试工具,用于发现软件中的漏洞。模糊测试(Fuzzing)是一种自动化的测试技术,旨在通过向软件输入大量随机或伪随机的数据,来发现潜在的安全漏洞或程序崩溃。AFL 是由 Michał Zalewski 开发的,被认为是最流行和有效的模糊测试工具之一。
- 0
- 0
- cike_y
- 发布于 2025-01-13 10:00:00
- 阅读 ( 1484 )
glibc堆all-in-one
本篇文章篇幅很长,记录了笔者学习glibc堆的全部心得,从入门的堆分配的学习,一些经典打法的总结,以及个人的技巧,保护机制的变动。再到io basic knowledge,glibc的IO-FILE攻击部分,常见的house系列总结,最后到magic_gadgets,以及打libc got,stdout,stderr这些比较边角的内容,希望对入门学堆的你有所帮助,也希望帮助更多学习glibc堆的师傅建立知识体系,也欢迎更多大佬进行补充指点
- 1
- 0
- _ZER0_
- 发布于 2024-12-09 09:00:00
- 阅读 ( 1471 )
go-pwn中的protobuf
本文总结了go pwn中有关protobuf的相关内容,一种要手动分析,另一种可以通过pbtk工具提取,并分析了两个经典题目
- 0
- 0
- _ZER0_
- 发布于 2024-12-20 10:06:26
- 阅读 ( 1471 )
从嵌入式系统到网络设备:路由器安全攻防技术详解
物联网(Internet of Things, IoT)的概念最早由英国技术专家凯文·阿什顿(Kevin Ashton)于1999年提出。当时,阿什顿在麻省理工学院(MIT)的自动识别中心(Auto-ID Center)工作,旨在研究将物理对象通过互联网连接起来,以实现更有效的供应链管理
- 1
- 0
- cike_y
- 发布于 2025-01-14 10:09:37
- 阅读 ( 1447 )
初探 MedusaLocker 勒索软件
前言 MedusaLocker是一种自2019年9月开始活跃的勒索软件,主要针对Windows系统。该恶意软件通过加密受害者的文件,要求支付赎金以恢复访问权限。 样本分析 IOC 一个32位的可执行文件。 WinMain...
- 1
- 0
- 友人Aaaaaaaaaa
- 发布于 2024-12-17 09:00:01
- 阅读 ( 1446 )