RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

2022DASCTF Apr X FATE WriteUp Web&Misc

2022DASCTF Apr X FATE WriteUp Web&Misc

  • 2
  • 0
  • mon0dy
  • 发布于 2022-04-28 10:29:06
  • 阅读 ( 7014 )

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意 JSP 文件在 WSO2 服务器上获得 RCE。

  • 0
  • 0
  • PeiQi
  • 发布于 2022-05-05 09:48:59
  • 阅读 ( 7886 )

2022 网刃杯 WriteUp

同时打MRCTF、pwnhub、网刃杯,属实是遭不住....

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-26 14:08:05
  • 阅读 ( 6940 )

红队技术:恶意程序开发初级篇3-注入payload

恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程序的研究,以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术,力求细致且便于复现学习。 本篇介绍payload植入技术,包括使用dbg工具修改执行流,进程注入和经典DLL注入。作者才疏学浅有错误望指出~

  • 1
  • 0
  • xigua
  • 发布于 2022-04-27 09:31:06
  • 阅读 ( 8849 )

浅议ctf逆向中的两种小众混淆技术

本文主要介绍CTF逆向题目曾经出现过的两种混淆技术:控制流平坦化和Debug Blocker技术

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-04-26 10:18:34
  • 阅读 ( 8008 )

VEH&SEH异常详解

因为Trap_Frame结构在3环的原因,会有一个从0环临时返回3环的过程,所以在用户层的异常执行过程相比于内核层更加复杂,我们继续探究。

  • 1
  • 0
  • szbuffer
  • 发布于 2022-04-25 09:44:17
  • 阅读 ( 7269 )

mips架构逆向那些事

这是一套全然不同的架构。它拥有一套全然不同的指令集。 从arm32 x86,x64到MIPS。从汇编走向另一种汇编。 研究 分析 比较。从这篇文章开始

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-04-24 09:53:15
  • 阅读 ( 10548 )

深入分析 LD_PRELOAD

深入分析 LD_PRELOAD

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-20 09:39:16
  • 阅读 ( 9971 )

通过硬件断点绕过hook检测

我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等,但其实大体上可以分为两类,一类是基于修改函数地址的hook,一类则是基于修改函数代码的hook。而基于修改函数地址的hook最大的局限性就是只能hook已导出的函数,对于一些未导出函数是无能为力的,所以在真实的hook中,Inline hook反而是更受到青睐的一方。

  • 0
  • 0
  • szbuffer
  • 发布于 2022-04-13 09:51:34
  • 阅读 ( 7827 )

2022 lineCTF WEB WriteUp

2022 lineCTF WEB 复现 部分WriteUp (自闭了已经

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-08 09:46:55
  • 阅读 ( 9573 )

2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web

2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-08 09:42:33
  • 阅读 ( 16837 )

windows环境下的调试器探究

在windows里面触发异常主要通过三种方式:软件断点、内存断点、硬件断点来实现,本文对这三种方式进行原理分析,通过自己构造代码来实现调试器的效果。

  • 0
  • 0
  • szbuffer
  • 发布于 2022-04-12 09:40:45
  • 阅读 ( 6545 )

跟上时代之高版本GLIBC下堆利用(三)

看看也不错

  • 0
  • 0
  • 大能猫
  • 发布于 2022-04-07 09:41:26
  • 阅读 ( 7220 )

RE与算法-tea加密算法

"TEA" 的全称为"Tiny Encryption Algorithm" 由于实现简单,加密安全(QQ和微信的一些协议中就是使用的Tea加密),深受ctf出题人的喜爱。因此tea算法成为ctf REer的一种必学算法。TEA算法使用64位的明文分组和128位的密钥,它使用Feistel分组加密框架,需要进行 64 轮迭代。该算法使用了一个神秘常数δ作为倍数,它来源于黄金比率,以保证每一轮加密都不相同

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-04-07 09:39:55
  • 阅读 ( 8803 )

python批量化提交100+shell

前段时间,在写批量化挖掘的脚本,现在已经收工了,大概也就100+shell左右,用来练手的其余sql注入,未授权都交给公益src了。

  • 3
  • 0
  • echoa
  • 发布于 2022-04-01 17:30:03
  • 阅读 ( 8521 )

Spring Cloud Function SPEL表达式注入漏洞

 Spring Cloud Function 是基于 Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。Spring Cloud Function 被爆出了 SPEL 表达式注入漏洞

  • 1
  • 0
  • xiangshou
  • 发布于 2022-03-31 09:43:25
  • 阅读 ( 6617 )

初探smc动态代码保护

SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果,而计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-03-29 09:41:37
  • 阅读 ( 7091 )

红明谷CTF WriteUp

红明谷CTF

  • 1
  • 0
  • 局内人
  • 发布于 2022-03-24 14:04:36
  • 阅读 ( 7312 )

虎符CTFWriteUp

2022虎符CTF部分WriteUp

  • 0
  • 0
  • 局内人
  • 发布于 2022-03-23 14:42:00
  • 阅读 ( 8309 )

基于全局句柄表发现隐藏进程

我们知道在0环进行PEB断链可以达到隐藏进程的效果,但是这只是作为权限维持的一种方法,如果要想完美的隐藏进程几乎是不可能的,本文就基于全局句柄表`PsdCidTable`,来找到隐藏进程的效果。

  • 1
  • 0
  • szbuffer
  • 发布于 2022-03-23 14:04:40
  • 阅读 ( 7617 )