对于堆上off-by-one的个人见解
# 对于堆上off-by-one的个人见解 # 0x00 前言 off-by-one是一种堆溢出,从它的名字上来看就知道它只能够溢出一个字节。在之前很长的一段时间off-by-one漏洞被认为是不可利用的,不过这样...
- 0
- 2
- 大能猫
- 发布于 2022-02-28 09:44:07
- 阅读 ( 3635 )
大能猫
那CTF,那VMre,那些事(二)
本篇文章主要讨论了vm虚拟机逆向中angr符号执行的妙用,以及更加复杂的vm逆向题目的分析,本篇文章为系列文章的第二篇。
- 0
- 1
- 绿冰壶
- 发布于 2022-02-25 09:36:24
- 阅读 ( 3747 )
绿冰壶
Django 安全开发小记
简单的 Django 安全开发小记:SECRET_KEY 密钥、前后端分离身份认证、后台动作安全、复杂的后台数据验证。
- 5
- 4
- JOHNSON
- 发布于 2022-02-25 09:36:09
- 阅读 ( 5106 )
JOHNSON
浅谈CTF中的unity游戏逆向
近期的各种比赛中,re整的花活是越来越多了,unity游戏逆向的地位也是水涨船高。unity游戏逆向主要可以分成两类,dll游戏和libil2cpp游戏。unity游戏逆向在ctf中的难度分布相当不均匀,分析手段花样繁多(常规加解密手段、dll爆破、frida……)。值得我们好好学习。
- 2
- 1
- 绿冰壶
- 发布于 2022-02-24 09:22:22
- 阅读 ( 7268 )
应急响应之响尾蛇APT组织攻击
我司一客户紧急求助,他们被监管单位通报被apt组织攻击,我于是紧急赶往现场进行应急响应。
- 6
- 5
- 吃肉不长胖
- 发布于 2022-02-24 09:19:46
- 阅读 ( 5247 )
吃肉不长胖
Bvp47——来自美国国安局方程式组织的顶级后门
2013年,盘古实验室研究员在针对某国内要害部门主机的调查过程中,提取了一个经过复杂加密的Linux平台后门,其使用的基于SYN包的高级隐蔽信道行为和自身的代码混淆、系统隐藏、自毁设计前所未见...
- 0
- 1
- 26号院
- 发布于 2022-02-23 11:09:26
- 阅读 ( 5250 )
26号院
xq17
JDWP调试接口RCE漏洞介绍
本文介绍了JDWP协议的通信过程以及数据包结构,对JDWP调试接口RCE漏洞的三种漏洞利用方法进行了讲解
- 6
- 3
- 好家伙
- 发布于 2022-02-23 09:48:00
- 阅读 ( 13635 )
dota_st
记一次信息泄露到GetShell
一次有趣简短的渗透,记录下从信息泄露到Getshell的有趣过程,主要分享下思路以及基础的知识
- 4
- 4
- K0u_az
- 发布于 2022-02-22 09:34:29
- 阅读 ( 8342 )
K0u_az
CC链之新利用链分析
分析使用DualHashBidiMap、DualTreeBidiMap、DualLinkedHashBidiMap类作为触发点来构造新的Commons Collections利用链
- 7
- 1
- 好家伙
- 发布于 2022-02-18 09:39:19
- 阅读 ( 5215 )
CTF-pwn 技术总结(4)
从前面几期我们能够学习到一些CTF-pwn中关于栈溢出、格式化字符串漏洞题型的攻击技巧以及linux安全保护机制的原理以及绕过方法等等,这期我们正式进入堆入门的学习。
- 0
- 1
- awqhc
- 发布于 2022-02-16 09:42:22
- 阅读 ( 4277 )
awqhc
sp4c1ous