PWN-kernel-堆(UAF heap_overflow freelist劫持 offbynull arbitary_heap_free unlink page_level )

关于内核相关堆的手法

议题解读:How I use a novel approach to exploit a limited OOB on Ubuntu at Pwn2Own Vancouver 2024

议题介绍了一种新颖的 Linux 内核栈缓冲区越界写漏洞利用技巧,结合了内核栈分配机制和 ebpf 实现任意地址写修改 modprobe_path 完成利用。 漏洞分析 漏洞代码: nla_parse_nested 解析用户态...

  • 0
  • 0
  • hac425
  • 发布于 2024-12-13 10:16:35
  • 阅读 ( 2428 )

llvm中ll文件解读

对于常见的llvm pass,网上已有很多文章,但是最近的CTF赛题也会出现在原本的llvm pass的基础上考察对ll文件的理解,需要对ll文件进行修改才能过了交互,本文将以几个例题阐述笔者对ll文件一些相关概念的理解,希望对你学习llvm pass有所帮助

  • 1
  • 1
  • _ZER0_
  • 发布于 2024-11-18 09:49:56
  • 阅读 ( 2421 )

2024 SEKAI-CTF(nolibc speedpwn life_simulator_2)

2024 SEKAI-CTF(nolibc speedpwn life_simulator_2)

Web Pwn常见利用方式总结

本篇文章总结了web pwn常见的利用方式

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-12-03 09:31:45
  • 阅读 ( 2383 )

jsp解析过程及其trick点

jsp解析过程 tomcat 解析jsp的过程,主要分为以下几个步骤: 客户端发送请求到服务器 服务器接收到请求,并交给servlet容器处理 servlet容器解析jsp文件,并将其转换为java代码 servlet容器编...

  • 3
  • 2
  • Q16G
  • 发布于 2024-12-16 09:00:00
  • 阅读 ( 2379 )

Pipe管道利用

关于Pipe管道的安全技术分享

管道竞争-m0leCon CTF Teaser 2025-ducts

头次见到在用户态中的管道竞争,很好,学之

记一道强网杯Pwn题——baby_heap

2024强网杯的baby_heap,UAF+putenv调用链修改

  • 0
  • 0
  • Dusky
  • 发布于 2024-11-12 09:00:00
  • 阅读 ( 2352 )

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

1.背景 1.1 网鼎杯比赛介绍 为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在...

【2024补天白帽城市沙龙-广州站】终端对抗的评估与验证实践

演讲议题:终端对抗的评估与验证实践

【2024补天白帽黑客大会】视觉-语言大模型的双重威胁:从对抗到越狱攻击的深入探索

演讲议题:视觉-语言大模型的双重威胁:从对抗到越狱攻击的深入探索

在 JSP 中优雅的注入 Spring 内存马

JSP 下注入 Spring 内存马 & Spring Hack 无条件的一种方法

  • 1
  • 0
  • Heihu577
  • 发布于 2025-01-20 09:00:00
  • 阅读 ( 2305 )

借壳上线之Patch PE文件

patch即补丁的意思,对原始文件进行打patch操作后,就可以变成修改后的文件了。其原理为修改程序本身的执行流程,使其跳转至攻击者自身编写好的代码中进行执行,与这种技术类似的还有蠕虫感染、新建区段并修改oep执行、将恶意代码写入区段空白或无关紧要处执行等等,因为通过此种方式制作好的恶意文件会带有大量正常文件的字符串,且带有大量正常程序的函数代码,在做好反沙箱、反调试的情况下,其免杀效果较好。

  • 2
  • 1
  • XYZF
  • 发布于 2025-01-24 10:00:00
  • 阅读 ( 2276 )

C++中的std::map的运用-ASIS CTF Quals 2024-whattodo

pwn中C++中的std::map的运用和逆向

  • 0
  • 0
  • 麦当当
  • 发布于 2024-10-09 09:00:00
  • 阅读 ( 2275 )

基于ptrace的沙箱绕过

本文记录复现羊城杯hard-sandbox这道题的过程,并在途中学习了基于ptrace的沙箱绕过

  • 0
  • 0
  • _ZER0_
  • 发布于 2024-12-04 10:00:01
  • 阅读 ( 2260 )

qemu逃逸入门及例题复现

本文章详细记录了笔者对qemu逃逸的理解,同时复现了两个经典的CTF中的qemu逃逸的题目,详细记录了复现的过程,希望对你学习qemu逃逸有所帮助

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-12-05 09:36:56
  • 阅读 ( 2258 )

2024鹏城杯Pwn方向超详细全部题解

本篇文章内容是2024鹏城杯Pwn方向的全部题解

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-11-13 09:00:00
  • 阅读 ( 2248 )

CNVD证书挖掘(两小时极速版)

急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急

  • 2
  • 5
  • 阿斯特
  • 发布于 2025-05-15 09:50:34
  • 阅读 ( 2245 )

一些木马反制技巧

在信息安全攻防领域,木马程序 的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过多种手段实现自我隐藏、逃避检测以及持久化运行

  • 3
  • 2
  • cike_y
  • 发布于 2025-01-15 09:36:49
  • 阅读 ( 2244 )