RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Linux内核安全:漏洞利用与防护技术的博弈

内核是操作系统的核心组件,负责管理计算机硬件资源和提供基础服务以支持系统软件和应用程序的运行。它是操作系统中最高权限的部分,直接与硬件交互,并通过抽象硬件功能,为用户态进程提供统一的接口

  • 1
  • 1
  • cike_y
  • 发布于 2025-01-09 09:30:02
  • 阅读 ( 1947 )

分享一次 C++ PWN 出题经历——深入研究异常处理机制

笔者对C++异常处理机制进行了分析,通过调试demo来跟踪调用链,以加深对原理的理解,进而复现高质量例题,最终分享一次大赛出题经历。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16652

  • 2
  • 1
  • ve1kcon
  • 发布于 2025-01-08 10:00:00
  • 阅读 ( 1660 )

使用vmpdump对未完全保护的vmp样本进行处理——以Night Sky为例

技巧性文章,便于处理一些非强加密vmp的样本,便于后续继续分析

强网杯S8决赛Pyramid框架下内存马的分析构造及RS加密签名伪造

这两天去线下参加了强网杯S8的决赛,WEB一共两题这个题目代码并不多但是考察点很创新,并且涉及了从没出现过的Pyramid框架下内存马,线下时间紧张最后20分钟才调试出来,特此记录本篇文章详细解析Pyramid框架下内存马的分析构造及RS加密签名伪造便于师傅们交流学习。

  • 0
  • 1
  • Bear001
  • 发布于 2024-12-10 09:36:25
  • 阅读 ( 2423 )

挖矿病毒处置总结

处理过的挖矿病毒隐藏自身的方式总结及处置方法总结

  • 5
  • 1
  • hupo_zhu
  • 发布于 2024-12-31 09:00:00
  • 阅读 ( 2977 )

一些vmpwn的详细总结

总结一些常见vmpwn题的打法,数据越界泄露libc,通过偏移数据处理来得到危险函数地址等常见漏洞,会结合两道例题来进行讲解

  • 0
  • 1
  • sn1w
  • 发布于 2024-12-30 10:00:01
  • 阅读 ( 1730 )

libc2.35时代IO利用模板总结

libc2.35后去除了常用的hook,通过漏洞获取shell的方式大都变为了IO利用或者栈上ROP链。而IO利用又比较模板化,本文总结了常用了IO系列的模板化payload,方便各位师傅们比赛中拿来即用。

堆攻击tcache常见利用手法总结

本篇文章详细记录了笔者对于glibc堆中和有关tcache攻击的理解,同时对常见利用手法进行了分析复现

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-12-13 09:00:00
  • 阅读 ( 2035 )

qemu逃逸入门及例题复现

本文章详细记录了笔者对qemu逃逸的理解,同时复现了两个经典的CTF中的qemu逃逸的题目,详细记录了复现的过程,希望对你学习qemu逃逸有所帮助

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-12-05 09:36:56
  • 阅读 ( 2094 )

Web Pwn常见利用方式总结

本篇文章总结了web pwn常见的利用方式

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-12-03 09:31:45
  • 阅读 ( 2236 )

XCTF分站赛SCTF2024Pwn方向题解

本文详细记录了笔者做SCTF2024Pwn方向题目的过程,希望对打Pwn的你有所启发

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-11-28 09:33:40
  • 阅读 ( 1831 )

2024鹏城杯Pwn方向超详细全部题解

本篇文章内容是2024鹏城杯Pwn方向的全部题解

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-11-13 09:00:00
  • 阅读 ( 2106 )

强网杯 2024 All RE wp

强网杯 2024 re wp

  • 1
  • 1
  • TLSN
  • 发布于 2024-11-12 10:00:02
  • 阅读 ( 2274 )

ksmbd 条件竞争漏洞挖掘:思路与案例

ksmbd 条件竞争漏洞挖掘:思路与案例 本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路,并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。 分析代码版本为:linux-6.5.5 相关漏...

  • 4
  • 1
  • hac425
  • 发布于 2024-11-27 10:00:01
  • 阅读 ( 2667 )

go中栈溢出的总结

本篇文章详细记录了自己复现强网杯S8中qroute这道题的过程,并又做了一些CISCN中go的栈溢出相关题目,记录了复现过程遇到的困难,以及解决方法,希望能对你学习go的栈溢出有所帮助

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-11-21 09:00:00
  • 阅读 ( 2046 )

house of pig与house of pig orw

本文包含了house of pig这个经典的IO链的原理以及复现过程,以及基于house of pig的orw如何进行

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-11-19 10:00:01
  • 阅读 ( 1919 )

llvm中ll文件解读

对于常见的llvm pass,网上已有很多文章,但是最近的CTF赛题也会出现在原本的llvm pass的基础上考察对ll文件的理解,需要对ll文件进行修改才能过了交互,本文将以几个例题阐述笔者对ll文件一些相关概念的理解,希望对你学习llvm pass有所帮助

  • 1
  • 1
  • _ZER0_
  • 发布于 2024-11-18 09:49:56
  • 阅读 ( 2251 )

【2024补天白帽黑客大会】视觉-语言大模型的双重威胁:从对抗到越狱攻击的深入探索

演讲议题:视觉-语言大模型的双重威胁:从对抗到越狱攻击的深入探索

【2024补天白帽黑客大会】破解人工智能“科林格里奇困境"安全赋能新质生产力发展

演讲议题:破解人工智能“科林格里奇困境"安全赋能新质生产力发展

【2024补天白帽黑客大会】JNDI新攻击面探索

演讲议题:JNDI新攻击面探索