0推荐

258浏览

x86_shellcode的一些总结

本文章会涉及到各种shellcode的原理和撰写，然后还有可见字符串漏洞的撰写和原理，以及工具梭哈和一些针对不同orw情况的模板shellcode

0
sn1w 发布于 2天前

1推荐

384浏览

分享一次 C++ PWN 出题经历——深入研究异常处理机制

笔者对C++异常处理机制进行了分析，通过调试demo来跟踪调用链，以加深对原理的理解，进而复现高质量例题，最终分享一次大赛出题经历。本文由笔者首发于先知社区的技术文章板块：https://xz.aliyun.com/t/16652

1
ve1kcon 发布于 2025-01-08 10:00

1推荐

515浏览

一些vmpwn的详细总结

总结一些常见vmpwn题的打法，数据越界泄露libc，通过偏移数据处理来得到危险函数地址等常见漏洞，会结合两道例题来进行讲解

0
sn1w 发布于 2024-12-30 10:00

1推荐

662浏览

libc2.35时代IO利用模板总结

libc2.35后去除了常用的hook，通过漏洞获取shell的方式大都变为了IO利用或者栈上ROP链。而IO利用又比较模板化，本文总结了常用了IO系列的模板化payload，方便各位师傅们比赛中拿来即用。

0
用户341910446 发布于 2024-12-17 10:00

0推荐

976浏览

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

1.背景 1.1 网鼎杯比赛介绍为深入贯彻落实习近平总书记关于网络强国的重要思想，全面践行总体国家安全观，充分调动社会力量积极性，挖掘和选拔网络安全实战化人才，进一步筑牢网络安全防线，在...

1
solar专业应急响应团队发布于 2024-12-12 10:00

0推荐

962浏览

强网杯S8决赛Pyramid框架下内存马的分析构造及RS加密签名伪造

这两天去线下参加了强网杯S8的决赛，WEB一共两题这个题目代码并不多但是考察点很创新，并且涉及了从没出现过的Pyramid框架下内存马，线下时间紧张最后20分钟才调试出来，特此记录本篇文章详细解析Pyramid框架下内存马的分析构造及RS加密签名伪造便于师傅们交流学习。

0
Bear001 发布于 2024-12-10 09:36

0推荐

749浏览

HKCERT24 Rev bashed 和 MBTI Radar WP

周末的时候，打了hkcert24的比赛，里面很多题目设置很有趣，这里挑选其中rev方向的的bashed和MBTI Radar 记录一下wp

0
l1nk 发布于 2024-12-02 10:05

1推荐

1157浏览

强网杯 2024 All RE wp

强网杯 2024 re wp

1
TLSN 发布于 2024-11-12 10:00

0推荐

992浏览

记一道强网杯Pwn题——baby_heap

2024强网杯的baby_heap，UAF+putenv调用链修改

0
Dusky 发布于 2024-11-12 09:00

1推荐

1352浏览

Mysqljs的一个小trick

这个知识点在blackhat mea ctf2024中出现了，所以就拿出来学习了，没想到在mysql中还有这种打法

1
梦洛发布于 2024-11-11 10:01

0推荐

1024浏览

2024 Blue Water CTF - The Great Escape

2024 Blue Water CTF - pwn关于qemu逃逸的，The Great Escape，主要是解压的数据可以自己构造

0
看星猩的柴狗发布于 2024-10-23 09:00

0推荐

1124浏览

C++中的std::map的运用-ASIS CTF Quals 2024-whattodo

pwn中C++中的std::map的运用和逆向

0
麦当当发布于 2024-10-09 09:00

1推荐

1341浏览

管道竞争-m0leCon CTF Teaser 2025-ducts

头次见到在用户态中的管道竞争，很好，学之

0
看星猩的柴狗发布于 2024-09-24 10:00

2推荐

1859浏览

JDK高版本的模块化以及反射类加载限制绕过

稍微学习了一下

0
stoocea 发布于 2024-09-23 10:00

1推荐

17037浏览

2024 WMCTF-PWN（BlindVM babysigin evm magicpp）

2024 WMCTF PWN方向做题人视角详细版

0
看星猩的柴狗发布于 2024-09-20 18:05