基于ptrace的沙箱绕过
本文记录复现羊城杯hard-sandbox这道题的过程,并在途中学习了基于ptrace的沙箱绕过
- 0
- 0
- _ZER0_
- 发布于 2024-12-04 10:00:01
- 阅读 ( 5639 )
_ZER0_
样本分析:Trinity 勒索软件
前言 Trinity 勒索软件是一个相对较新的威胁行为者,以采用双重勒索策略而闻名。这种方法包括在加密文件之前窃取敏感数据,从而增加受害者支付赎金的压力。这种勒索软件使用 ChaCha20 加密算法...
- 0
- 0
- Sciurdae
- 发布于 2024-12-10 10:00:02
- 阅读 ( 4307 )
Sciurdae
从rust堆看堆块伪造
本文章详细分析了强网杯S8的chat_with_me这道题,从rust堆看堆块伪造,最后getshell
- 0
- 0
- _ZER0_
- 发布于 2024-11-22 10:00:02
- 阅读 ( 4062 )
记一道强网杯Pwn题——baby_heap
2024强网杯的baby_heap,UAF+putenv调用链修改
- 0
- 0
- Dusky
- 发布于 2024-11-12 09:00:00
- 阅读 ( 4514 )
Dusky
libc2.27下的house of orange+house of apple2
本文详细地分析了ByteCTF大师赛ezheap这道题,同时在这个题的基础上进行了libc2.27下的house of orange+house of apple2攻击的尝试并成功getshell
- 0
- 0
- _ZER0_
- 发布于 2024-11-20 08:35:08
- 阅读 ( 4044 )