0推荐

5622浏览

ARMPWN初探-题目复现

# 前置知识 ### ARM数据类型和寄存器 #### 数据类型 与高级语言类似，ARM支持对不同的数据类型的操作，通常是与ldr、str这类存储加载指令一起使用： ![image.png](https://b3logfil...

• 0
• 大能猫 发布于 2022-03-02 09:47

0推荐

6148浏览

那CTF，那VMre，那些事（三）

本篇文章为虚拟机保护re系列文章的第三篇，主要研究存在栈结构的虚拟机保护re的特点与解题步骤

• 0
• 绿冰壶 发布于 2022-03-01 09:34

2推荐

5743浏览

对于堆上off-by-one的个人见解

# 对于堆上off-by-one的个人见解 # 0x00 前言 off-by-one是一种堆溢出，从它的名字上来看就知道它只能够溢出一个字节。在之前很长的一段时间off-by-one漏洞被认为是不可利用的，不过这样...

• 0
• 大能猫 发布于 2022-02-28 09:44

1推荐

10711浏览

浅谈CTF中的unity游戏逆向

近期的各种比赛中，re整的花活是越来越多了，unity游戏逆向的地位也是水涨船高。unity游戏逆向主要可以分成两类，dll游戏和libil2cpp游戏。unity游戏逆向在ctf中的难度分布相当不均匀，分析手段花样繁多（常规加解密手段、dll爆破、frida……）。值得我们好好学习。

• 2
• 绿冰壶 发布于 2022-02-24 09:22

1推荐

6397浏览

CTF-pwn 技术总结（4）

从前面几期我们能够学习到一些CTF-pwn中关于栈溢出、格式化字符串漏洞题型的攻击技巧以及linux安全保护机制的原理以及绕过方法等等，这期我们正式进入堆入门的学习。

• 0
• awqhc 发布于 2022-02-16 09:42

2推荐

7204浏览

那CTF，那VMre，那些事（一）

vm虚拟机保护逆向，是一种利用了虚拟机技术的一种特殊加花指令方式。目前比赛中，虚拟机题目特点是核心算法不是很复杂，虚拟机本身没有反调试和代码加密混淆的加入。大部分题目的思路都是考察分析switch语句及其分支。

• 1
• 绿冰壶 发布于 2022-02-11 09:40

2推荐

8901浏览

CTF-pwn 技术总结（3）

学习linux pwn，linux安全机制的知识是绕不开的。如果能理解这些安全机制的原理以及不懂得如何绕过它们，那么在比赛时将你举步维艰，本节我就总结了所有linux安全机制的基本原理以及具体的绕过方法，希望能帮助一些小萌新更快入门，帮助需要进阶的朋友打好根基。

• 0
• awqhc 发布于 2022-02-10 09:34

1推荐

7041浏览

CTF-pwn 技术总结（2）

格式化字符串漏洞学习

• 0
• awqhc 发布于 2022-02-08 09:38

1推荐

6887浏览

通过两篇CTF Android题来入门Android 漏洞挖掘

## 1.easyAndroid技巧刨析 **此题是考察Android 漏洞挖掘另一个漏洞点，就是Webview的错误设置导致执行xss代码进行注入，获取cookie文件** ```plain #!/usr/bin/env python3 # Copyrigh...

• 2
• Azd 发布于 2022-02-08 09:30

1推荐

5758浏览

【Rootkit 系列研究】序章：悬顶的达摩克利斯之剑

《序章：悬顶的达摩克利斯之剑》将着重介绍 Rootkit 技术发展历程、Rootkit背后的影子以及 Rootkit 检测基本思想，开启 Rootkit 系列篇章。

• 2
• 深信服千里目安全实验室 发布于 2022-01-19 09:28

2推荐

10589浏览

CTF-pwn 技术总结（1）

记录一些常用的CTF-pwn技术以及例题讲解

• 2
• awqhc 发布于 2022-01-06 09:38

6推荐

11869浏览

RCE全覆盖总结

这篇文章实际上是我个人的一个关于RCE漏洞学习的总结，由命令执行以及代码执行的函数入口，对整个RCE漏洞进行了学习。 同时对RCE漏洞利用时的种种绕过进行了一个总结，包括各种字符、关键字，以至无数字字母、无参数等更进阶一点的情况。

• 11
• sp4c1ous 发布于 2021-12-30 14:01

0推荐

11255浏览

PHP正则表达式绕过姿势之异或绕过

一种PHP绕过姿势——异或绕过的学习记录

• 0
• awqhc 发布于 2021-12-24 09:30

0推荐

6978浏览

Ruby ERB模板注入

Ruby ERB模板注入

• 0
• mon0dy 发布于 2021-12-16 15:59

1推荐

5577浏览

2021深育杯线上初赛官方WriteUp（PWN篇）

2021深育杯线上初赛官方WriteUp（PWN篇）

• 0
• 深信服千里目安全实验室 发布于 2021-11-30 09:46