南陈
0nlyuAar0n
分享一次 C++ PWN 出题经历——深入研究异常处理机制
笔者对C++异常处理机制进行了分析,通过调试demo来跟踪调用链,以加深对原理的理解,进而复现高质量例题,最终分享一次大赛出题经历。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16652
- 1
- 1
- ve1kcon
- 发布于 2025-01-08 10:00:00
- 阅读 ( 384 )
一些vmpwn的详细总结
总结一些常见vmpwn题的打法,数据越界泄露libc,通过偏移数据处理来得到危险函数地址等常见漏洞,会结合两道例题来进行讲解
- 0
- 1
- sn1w
- 发布于 2024-12-30 10:00:01
- 阅读 ( 516 )
libc2.35时代IO利用模板总结
libc2.35后去除了常用的hook,通过漏洞获取shell的方式大都变为了IO利用或者栈上ROP链。而IO利用又比较模板化,本文总结了常用了IO系列的模板化payload,方便各位师傅们比赛中拿来即用。
- 0
- 1
- 用户341910446
- 发布于 2024-12-17 10:00:02
- 阅读 ( 662 )
堆攻击tcache常见利用手法总结
本篇文章详细记录了笔者对于glibc堆中和有关tcache攻击的理解,同时对常见利用手法进行了分析复现
- 0
- 1
- _ZER0_
- 发布于 2024-12-13 09:00:00
- 阅读 ( 762 )
_ZER0_
qemu逃逸入门及例题复现
本文章详细记录了笔者对qemu逃逸的理解,同时复现了两个经典的CTF中的qemu逃逸的题目,详细记录了复现的过程,希望对你学习qemu逃逸有所帮助
- 0
- 1
- _ZER0_
- 发布于 2024-12-05 09:36:56
- 阅读 ( 841 )
XCTF分站赛SCTF2024Pwn方向题解
本文详细记录了笔者做SCTF2024Pwn方向题目的过程,希望对打Pwn的你有所启发
- 0
- 1
- _ZER0_
- 发布于 2024-11-28 09:33:40
- 阅读 ( 753 )
house of pig与house of pig orw
本文包含了house of pig这个经典的IO链的原理以及复现过程,以及基于house of pig的orw如何进行
- 0
- 1
- _ZER0_
- 发布于 2024-11-19 10:00:01
- 阅读 ( 780 )
llvm中ll文件解读
对于常见的llvm pass,网上已有很多文章,但是最近的CTF赛题也会出现在原本的llvm pass的基础上考察对ll文件的理解,需要对ll文件进行修改才能过了交互,本文将以几个例题阐述笔者对ll文件一些相关概念的理解,希望对你学习llvm pass有所帮助
- 1
- 1
- _ZER0_
- 发布于 2024-11-18 09:49:56
- 阅读 ( 909 )
x86_shellcode的一些总结
本文章会涉及到各种shellcode的原理和撰写,然后还有可见字符串漏洞的撰写和原理,以及工具梭哈和 一些针对不同orw情况的模板shellcode
- 0
- 0
- sn1w
- 发布于 2025-01-16 09:00:00
- 阅读 ( 258 )
windows内核驱动开发
在现代操作系统开发领域,Windows内核开发 是一项涉及系统底层机制的重要技术。本篇文章将围绕 Windows内核架构 和 驱动开发 展开讨论,旨在为读者提供一个全面而深入的学习路径,尤其适合对内核编程和设备驱动开发感兴趣的技术人员。
- 0
- 0
- cike_y
- 发布于 2025-01-14 10:00:02
- 阅读 ( 300 )
AFL++工具运行原理与实战分析
AFL++(American Fuzzy Lop ++)是一款开源的模糊测试工具,用于发现软件中的漏洞。模糊测试(Fuzzing)是一种自动化的测试技术,旨在通过向软件输入大量随机或伪随机的数据,来发现潜在的安全漏洞或程序崩溃。AFL 是由 Michał Zalewski 开发的,被认为是最流行和有效的模糊测试工具之一。
- 0
- 0
- cike_y
- 发布于 2025-01-13 10:00:00
- 阅读 ( 325 )
深入剖析Linux堆内存分配机制:从基础原理到安全漏洞利用
堆(Heap)是一个用于动态内存分配的数据结构,进程可以在运行时通过系统调用(如 malloc 和 free)向操作系统请求和释放内存。堆与栈不同,栈是用于自动变量的快速内存分配,而堆则用于需要灵活大小和生存期的动态数据
- 0
- 0
- cike_y
- 发布于 2025-01-09 10:07:36
- 阅读 ( 388 )