Pwn

  • 关于2018_35c3ctf_krautflare的分析复现

      可能有些地方写的不够好, 望各位师傅见谅 指正 0 一些准备工作 0.0 关于ubuntu下如何进行截图的问题 因为系统的问题,需要想办法在ubuntu下写报告 这里…

    安全资讯 2020年8月17日 0 34 0
  • WMCTF 部分pwn题解

      前言 两天摸了三个pwn,剩下的cfgo-LuckyMaze,IDA反编译出来的代码实在太难看了,水平有限;baby_mac确实有相关的分析文章,无奈没有环境只能放弃…

    安全资讯 2020年8月5日 0 86 0
  • IE漏洞学习笔记(二):UAF释放后重用

      UAF基础概念 UAF漏洞全称为use after free,即释放后重用。漏洞产生的原因,在于内存在被释放后,但是指向指针并没有被删除,又被程序调用。比较常见的类型…

    安全资讯 2019年11月11日 0 711 0
  • glibc-2.29 large bin attack 原理

      该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。   unsorted bin attack 在介绍…

    2019年11月5日 0 850 0
  • Mac 环境下 PWN入门系列(二)

      0x0 前言 菜鸡入门,刷题可能是比较快的方式,通过刷攻防世界的新手题能快速了解到pwn的各种类型的题目,然后再仔细分析各种类型的考点。   0x1 阅读前…

    安全资讯 2019年10月31日 0 1.1K 0
  • Linux pwn从入门到熟练(三)

      前言 Linux pwn系列继续更新。近期终于花了一点时间把自己的坑填上。今天将首先为大家带来上篇文章遗留题目的解答。再次,将介绍两种pwn的方式。这两种pwn都是针…

    安全资讯 2019年10月29日 0 548 0
  • IE漏洞学习笔记(一)Heap Spray

      摘要:HeapSpray这个技术是IE漏洞利用中非常重要的一点,能够绕过很多利用一般技术很难绕过的保护机制(DEP/ASLR),虽然这并不是一种漏洞利用手法,但是这种…

    安全资讯 2019年10月28日 0 512 0
  • Balsn CTF 2019 pwn 题解

      非常棒的比赛,有一大堆0解题,其中还有glibc-2.29新的利用方式,以及密码pwn,学到了很多知识。 文件链接:https://github.com/Ex-Ori…

    2019年10月24日 0 935 0
  • Windows下漏洞利用——S.E.H深入分析

      引言 程序异常处理机制,简称S.E.H. 是Windwos下缓冲区溢出漏洞的一大特色,也是绕过StackCookie的一大杀器,在当年微软WinXP SP2更新包中紧…

    安全资讯 2019年10月23日 0 703 0
  • Windows-pwn解题原理&利用手法详解

      目前我在CTF中遇到的windows pwn题目,利用手法大多是通过伪造SEH结构体,再触发异常来getshell。之前没有太多的做这方面的题,这里我详细说一下原理和…

    安全资讯 2019年10月15日 0 1.5K 0