RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

某IP广播系统代码审计

对某IP广播系统的一次代码审计

  • 1
  • 0
  • 花北城
  • 发布于 2022-05-10 09:44:04
  • 阅读 ( 6504 )

2022 BlueWhaleCTF WriteUp

2022 BlueWhaleCTF WriteUp

  • 0
  • 0
  • mon0dy
  • 发布于 2022-05-09 09:53:21
  • 阅读 ( 6175 )

干货 | 最新Windows事件查看器.NET反序列化漏洞分析

# 0x01 漏洞背景 4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞,可以用来绕过Windows Defender或者ByPass UAC等其它攻击场景,Orange视频里也给出了攻击载...

  • 0
  • 0
  • Ivan1ee
  • 发布于 2022-05-06 10:47:03
  • 阅读 ( 5921 )

某CMS代码审计

第一次尝试CMS的代码审计

  • 0
  • 0
  • 花北城
  • 发布于 2022-05-11 09:40:12
  • 阅读 ( 6313 )

2022 PWNHUB 春季赛 WriteUp Web&Misc

2022 PWNHUB 春季赛 WriteUp Web&Misc

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-28 10:29:10
  • 阅读 ( 6928 )

Peb小结

# 前言 每个进程都会有自己独立的4GB的内存空间 # 本质 当进程中的线程执行代码时,能访问的内容,是由进程决定的 任何进程,在0环都会有一个结构体,EPROCESS `OpenProcess()`...

  • 1
  • 0
  • 略略略
  • 发布于 2022-05-06 09:49:29
  • 阅读 ( 7228 )

2022DASCTF Apr X FATE WriteUp Web&Misc

2022DASCTF Apr X FATE WriteUp Web&Misc

  • 2
  • 0
  • mon0dy
  • 发布于 2022-04-28 10:29:06
  • 阅读 ( 7017 )

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意 JSP 文件在 WSO2 服务器上获得 RCE。

  • 0
  • 0
  • PeiQi
  • 发布于 2022-05-05 09:48:59
  • 阅读 ( 7888 )

2022 网刃杯 WriteUp

同时打MRCTF、pwnhub、网刃杯,属实是遭不住....

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-26 14:08:05
  • 阅读 ( 6944 )

红队技术:恶意程序开发初级篇3-注入payload

恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程序的研究,以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术,力求细致且便于复现学习。 本篇介绍payload植入技术,包括使用dbg工具修改执行流,进程注入和经典DLL注入。作者才疏学浅有错误望指出~

  • 1
  • 0
  • xigua
  • 发布于 2022-04-27 09:31:06
  • 阅读 ( 8853 )

浅议ctf逆向中的两种小众混淆技术

本文主要介绍CTF逆向题目曾经出现过的两种混淆技术:控制流平坦化和Debug Blocker技术

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-04-26 10:18:34
  • 阅读 ( 8010 )

VEH&SEH异常详解

因为Trap_Frame结构在3环的原因,会有一个从0环临时返回3环的过程,所以在用户层的异常执行过程相比于内核层更加复杂,我们继续探究。

  • 1
  • 0
  • szbuffer
  • 发布于 2022-04-25 09:44:17
  • 阅读 ( 7273 )

mips架构逆向那些事

这是一套全然不同的架构。它拥有一套全然不同的指令集。 从arm32 x86,x64到MIPS。从汇编走向另一种汇编。 研究 分析 比较。从这篇文章开始

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-04-24 09:53:15
  • 阅读 ( 10552 )

深入分析 LD_PRELOAD

深入分析 LD_PRELOAD

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-20 09:39:16
  • 阅读 ( 9976 )

通过硬件断点绕过hook检测

我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等,但其实大体上可以分为两类,一类是基于修改函数地址的hook,一类则是基于修改函数代码的hook。而基于修改函数地址的hook最大的局限性就是只能hook已导出的函数,对于一些未导出函数是无能为力的,所以在真实的hook中,Inline hook反而是更受到青睐的一方。

  • 0
  • 0
  • szbuffer
  • 发布于 2022-04-13 09:51:34
  • 阅读 ( 7830 )

2022 lineCTF WEB WriteUp

2022 lineCTF WEB 复现 部分WriteUp (自闭了已经

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-08 09:46:55
  • 阅读 ( 9577 )

2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web

2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-08 09:42:33
  • 阅读 ( 16841 )

windows环境下的调试器探究

在windows里面触发异常主要通过三种方式:软件断点、内存断点、硬件断点来实现,本文对这三种方式进行原理分析,通过自己构造代码来实现调试器的效果。

  • 0
  • 0
  • szbuffer
  • 发布于 2022-04-12 09:40:45
  • 阅读 ( 6547 )

跟上时代之高版本GLIBC下堆利用(三)

看看也不错

  • 0
  • 0
  • 大能猫
  • 发布于 2022-04-07 09:41:26
  • 阅读 ( 7222 )

RE与算法-tea加密算法

"TEA" 的全称为"Tiny Encryption Algorithm" 由于实现简单,加密安全(QQ和微信的一些协议中就是使用的Tea加密),深受ctf出题人的喜爱。因此tea算法成为ctf REer的一种必学算法。TEA算法使用64位的明文分组和128位的密钥,它使用Feistel分组加密框架,需要进行 64 轮迭代。该算法使用了一个神秘常数δ作为倍数,它来源于黄金比率,以保证每一轮加密都不相同

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-04-07 09:39:55
  • 阅读 ( 8808 )