vbs脚本传播银行木马变体样本分析

样本分析 VBS 第一阶段 第一阶段是一个高度混淆的独立vbs脚本，它会将包括恶意样本在内的其他有效负载下载到系统上。 vbs脚本前面定义了三个变量，之后重新构造变量，重新组合后，NbCTQqd的值...

• 0
• 0
• 友人Aaaaaaaaaa
• 发布于 2024-12-16 10:00:00
• 阅读 ( 4599 )

解读 2024 年高通 GPU 漏洞细节及利用技术

本文主要分析 2024 年高通 GPU 上的一些漏洞细节 CVE-2024-23380 与 Mali 类似高通的 GPU 驱动使用 kgsl_mem_entry 和 kgsl_memdesc 结构体来管理物理页 kgsl_mem_entry 对象分配的逻辑位于 kg...

• 0
• 0
• hac425
• 发布于 2024-12-09 10:00:02
• 阅读 ( 8775 )

GPU 驱动漏洞：窥探驱动漏洞利用的技术奥秘

本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面，安全研究人员对内核漏洞利用技术做的一些探索。 背景介绍 目前移动 SOC 平台上由多个硬件模块组成，常见的硬件模块有：CPU、GPU、Modem基...

• 0
• 0
• hac425
• 发布于 2024-12-06 09:00:00
• 阅读 ( 7291 )

go-pwn中的protobuf

本文总结了go pwn中有关protobuf的相关内容，一种要手动分析，另一种可以通过pbtk工具提取，并分析了两个经典题目

• 0
• 0
• _ZER0_
• 发布于 2024-12-20 10:06:26
• 阅读 ( 4817 )

glibc堆all-in-one

本篇文章篇幅很长，记录了笔者学习glibc堆的全部心得，从入门的堆分配的学习，一些经典打法的总结，以及个人的技巧，保护机制的变动。再到io basic knowledge，glibc的IO-FILE攻击部分，常见的house系列总结，最后到magic_gadgets，以及打libc got,stdout,stderr这些比较边角的内容，希望对入门学堆的你有所帮助，也希望帮助更多学习glibc堆的师傅建立知识体系，也欢迎更多大佬进行补充指点

• 1
• 0
• _ZER0_
• 发布于 2024-12-09 09:00:00
• 阅读 ( 5260 )

HKCERT24 Rev bashed 和 MBTI Radar WP

周末的时候，打了hkcert24的比赛，里面很多题目设置很有趣，这里挑选其中rev方向的的bashed和MBTI Radar 记录一下wp

• 0
• 0
• l1nk
• 发布于 2024-12-02 10:05:50
• 阅读 ( 4604 )

基于ptrace的沙箱绕过

本文记录复现羊城杯hard-sandbox这道题的过程，并在途中学习了基于ptrace的沙箱绕过

• 0
• 0
• _ZER0_
• 发布于 2024-12-04 10:00:01
• 阅读 ( 6631 )

样本分析：Trinity 勒索软件

前言 Trinity 勒索软件是一个相对较新的威胁行为者，以采用双重勒索策略而闻名。这种方法包括在加密文件之前窃取敏感数据，从而增加受害者支付赎金的压力。这种勒索软件使用 ChaCha20 加密算法...

• 0
• 0
• Sciurdae
• 发布于 2024-12-10 10:00:02
• 阅读 ( 4961 )

从rust堆看堆块伪造

本文章详细分析了强网杯S8的chat_with_me这道题，从rust堆看堆块伪造，最后getshell

• 0
• 0
• _ZER0_
• 发布于 2024-11-22 10:00:02
• 阅读 ( 4663 )

记一道强网杯Pwn题——baby_heap

2024强网杯的baby_heap，UAF+putenv调用链修改

• 0
• 0
• Dusky
• 发布于 2024-11-12 09:00:00
• 阅读 ( 5133 )

libc2.27下的house of orange+house of apple2

本文详细地分析了ByteCTF大师赛ezheap这道题，同时在这个题的基础上进行了libc2.27下的house of orange+house of apple2攻击的尝试并成功getshell

• 0
• 0
• _ZER0_
• 发布于 2024-11-20 08:35:08
• 阅读 ( 4653 )

【2024补天白帽黑客大会】数据驱动的软件安全缺陷分析与修复技术

演讲议题：数据驱动的软件安全缺陷分析与修复技术

• 0
• 0
• 奇安信攻防社区
• 发布于 2024-10-28 10:46:57
• 阅读 ( 4510 )

【2024补天白帽黑客大会】以魔法打败魔法：利用ALPC安全特性攻陷RPC服务

演讲议题：以魔法打败魔法：利用ALPC安全特性攻陷RPC服务

• 2
• 0
• 奇安信攻防社区
• 发布于 2024-10-24 16:34:16
• 阅读 ( 4720 )

以AJ-Report为例从0开始学习Java代码审计

记录一下一个之前没有正经审计过项目，基本没接触过java的新手如何根据有限的漏洞信息，尝试用不同的思路进行复现审计

• 5
• 0
• mon0dy
• 发布于 2024-11-13 10:00:01
• 阅读 ( 38460 )

2024 Blue Water CTF - The Great Escape

2024 Blue Water CTF - pwn关于qemu逃逸的，The Great Escape，主要是解压的数据可以自己构造

• 0
• 0
• 看星猩的柴狗
• 发布于 2024-10-23 09:00:01
• 阅读 ( 5093 )

LLVM Pass-PWN：从理论到实践，从入门到精通

内容包含LLVM Pass类PWN详细解读

• 5
• 0
• 麦当当
• 发布于 2024-11-08 09:00:01
• 阅读 ( 9369 )

某订货系统文件上传漏洞分析

某订货系统文件上传漏洞分析

• 2
• 0
• 中铁13层打工人
• 发布于 2024-11-07 09:40:06
• 阅读 ( 30903 )

CVE-2023-41362 mybb模板注入漏洞分析

MyBB 是一款免费的开源论坛软件，使用php开发，支持用户自定义模板。Mybb<1.8.36的版本中，存在模板注入漏洞。

• 1
• 0
• 中铁13层打工人
• 发布于 2024-11-06 09:00:02
• 阅读 ( 29303 )

如何将 Node.js 应用程序中的文件写入提升为 RCE

在这篇博文中,我们将强调代码安全基础的重要性。我们会展示一个技术案例:攻击者如何能够把 Node.js 应用中的文件写入漏洞转化为远程代码执行,即便目标系统的文件系统是以只读方式挂载的。这个技术通过利用暴露的管道文件描述符来获得代码执行能力,从而绕过了这类加固环境中的限制。

• 1
• 0
• csallin
• 发布于 2024-11-01 10:00:01
• 阅读 ( 27446 )

C++中的std::map的运用-ASIS CTF Quals 2024-whattodo

pwn中C++中的std::map的运用和逆向

• 0
• 0
• 麦当当
• 发布于 2024-10-09 09:00:00
• 阅读 ( 4510 )