RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

1.背景 1.1 网鼎杯比赛介绍 为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在...

qemu逃逸入门及例题复现

本文章详细记录了笔者对qemu逃逸的理解,同时复现了两个经典的CTF中的qemu逃逸的题目,详细记录了复现的过程,希望对你学习qemu逃逸有所帮助

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-12-05 09:36:56
  • 阅读 ( 3044 )

Windows进程

进程这个观念我们现在都已经很熟悉了,进程是一个程序的运行实例,进程我们可以看做是操作系统为应用程序提供的资源容器,比如内存空间,文件句柄,设备以及网络连接等等。

  • 1
  • 2
  • 南陈
  • 发布于 2025-01-06 09:00:02
  • 阅读 ( 3032 )

Python沙箱逃逸の旁门左道

本文结合CTF真题和作者对Python底层的理解,贡献了不一样的PyJail的绕过手法

  • 1
  • 1
  • 7ech_N3rd
  • 发布于 2025-02-08 09:00:02
  • 阅读 ( 3029 )

突破浅层测试桎梏:多维度漏洞挖掘突破与实践探索

刚入门漏洞挖掘的新手常陷入浅层测试困境,仅验证基础功能点。本文整合了其他优秀师傅分享的思路与笔者实践经验,萃取其中精华,旨在拓宽读者挖掘视角。这些分散的优质思路此前缺乏系统归纳 我将一部分优化思路汇总,期望实现思路价值的叠加效应。

杀毒软件脱钩(Unhoo)技术研究与实践

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习),本文仅作技术研究。

【2024补天白帽黑客大会】以魔法打败魔法:利用ALPC安全特性攻陷RPC服务

演讲议题:以魔法打败魔法:利用ALPC安全特性攻陷RPC服务

从嵌入式系统到网络设备:路由器安全攻防技术详解

物联网(Internet of Things, IoT)的概念最早由英国技术专家凯文·阿什顿(Kevin Ashton)于1999年提出。当时,阿什顿在麻省理工学院(MIT)的自动识别中心(Auto-ID Center)工作,旨在研究将物理对象通过互联网连接起来,以实现更有效的供应链管理

  • 1
  • 0
  • cike_y
  • 发布于 2025-01-14 10:09:37
  • 阅读 ( 2980 )

hw中用到的某云waf绕过技巧

几年前的笔记里就存了Y函数的使用(出处找不到了),近期又看到有师傅提到了这个用法,随即又试了试,发现还可以使用,由此引发了一次绕waf的案例

  • 16
  • 6
  • 律师
  • 发布于 2025-07-17 09:55:14
  • 阅读 ( 2945 )

JsRpc+Yakit热加载解决请求响应体加解密问题

引言 继上一期(传送门:https://forum.butian.net/share/4452 )我们探讨了如何利用 JsRpc 与 Yakit 热加载技术,实现对加密请求的明文编辑与自动发包后,本期我们将焦点转向一个更为复杂的场...

  • 3
  • 5
  • all
  • 发布于 2025-07-14 14:03:52
  • 阅读 ( 2931 )

nbcio-boot代码审计之JS注入攻守道

一、项目地址 https://gitee.com/nbacheng/nbcio-boot.git 默认账号密码为:admin/123456 二、漏洞简介 该系统存在一个JavaScript表达式注入漏洞,本人此前公开披露过此漏洞,于是该系统进行了...

  • 3
  • 1
  • fibuleX
  • 发布于 2025-02-07 10:00:00
  • 阅读 ( 2918 )

【2024补天白帽黑客大会】视觉-语言大模型的双重威胁:从对抗到越狱攻击的深入探索

演讲议题:视觉-语言大模型的双重威胁:从对抗到越狱攻击的深入探索

2024 SEKAI-CTF(nolibc speedpwn life_simulator_2)

2024 SEKAI-CTF(nolibc speedpwn life_simulator_2)

【2024补天白帽黑客大会】金融业蓝军自动化能力体系建设探索

演讲议题:金融业蓝军自动化能力体系建设探索

关于加强防范钓鱼邮件的通知

一封以“关于加强防范钓鱼邮件的通知”为主题的邮件引起的故事

  • 0
  • 2
  • 0nlyuAar0n
  • 发布于 2024-12-23 09:39:07
  • 阅读 ( 2915 )

分享一次 C++ PWN 出题经历——深入研究异常处理机制

笔者对C++异常处理机制进行了分析,通过调试demo来跟踪调用链,以加深对原理的理解,进而复现高质量例题,最终分享一次大赛出题经历。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16652

  • 2
  • 1
  • ve1kcon
  • 发布于 2025-01-08 10:00:00
  • 阅读 ( 2911 )

浅谈不同场景下的Chrome内核浏览器在攻防中的应用

之前看到鬼麦子大佬的思路,要想利用chrome内核在攻防中发挥作用,就要先了解一下在那些场景中回使用到这个chrome内核。本篇文章会结合具体的场景,详细分析一下chrome内核使用的过程中所造成的漏洞

  • 0
  • 0
  • 7ech_N3rd
  • 发布于 2025-03-24 10:00:01
  • 阅读 ( 2906 )

堆攻击tcache常见利用手法总结

本篇文章详细记录了笔者对于glibc堆中和有关tcache攻击的理解,同时对常见利用手法进行了分析复现

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-12-13 09:00:00
  • 阅读 ( 2892 )

【补天白帽黑客城市沙龙-南京站】高效漏洞挖掘的技战法

演讲议题:高效漏洞挖掘的技战法

管道竞争-m0leCon CTF Teaser 2025-ducts

头次见到在用户态中的管道竞争,很好,学之