【安全资讯-SDC2024 议题回顾 | Rust 的安全幻影:语言层面的约束及其局限性】此文章归类为:安全资讯。 Rust 语言的安全机制源自于其背后的约束,Rust约束不仅是语言设计的核心,也是其安全性的重要保障。然而,这些约束并非无懈可击。在现实场景中, Rust 的所有权、借用和生命周期在某些特定情况下可能导致安全隐患。一起来回顾
原创 周杰伦 23天前 阅读: 53 阅读时长: 9分钟
【Pwn-2024 羊城杯logger】此文章归类为:Pwn。 这一道题涉及到了C++异常处理(第一次遇到),我们来看看题是怎么回事。 1.初步看题 首先来看看保护: 我们可以看到有canary,但是没有开PIE,也就是地址没有随机变化。 然后来看看main函数: 菜单只有三个选项,我们先来看看Trace函数: 这里有几个点要注
原创 周杰伦 2个月前 阅读: 122 阅读时长: 9分钟
【二进制漏洞-Windows XP SP1利用UEF机制进行堆溢出漏洞利用】此文章归类为:二进制漏洞。 本文是对fuzzysecurity教程Heap Overflows For Humans 101学习过程的记录,网上很多师傅介绍过。我在学习过程中也是看了很多师傅介绍的文章才成功完成漏洞利用,希望这篇文章也能给在学习堆溢出漏洞的读者有所帮助。 环境
原创 周杰伦 2个月前 阅读: 97 阅读时长: 9分钟
【CTF对抗-KCTF 签到题 逐光启航 WriteUP】此文章归类为:CTF对抗。 查看题目主页可以找到hint.php的链接;查看hint.php的网页源代码可以发现base64编码的 hidden_page.php访问发现为上传页面, 上传文件提示只接受.jpg .png文件测试发现对上传文件的格式检测基于文件头且不限制后缀, 可以构造php文件
原创 周杰伦 3个月前 阅读: 204 阅读时长: 9分钟
【二进制漏洞-.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行】此文章归类为:二进制漏洞。 引用 这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文
原创 周杰伦 3个月前 阅读: 80 阅读时长: 9分钟
【软件逆向-vulfi插件在ida9.0上的可用版本】此文章归类为:软件逆向。 由于ida9.0对pythonapi的修改,导致部分插件,包括vulfi失效。因为没有找到9.0的文档,我对比报错的函数名字,在9.0的代码中找了相对应的函数,做了点修改。目前状态变为可用,具体有没有其他问题还需要后续发现。 修改文件:vulfi.py修改地方 1234
原创 周杰伦 3个月前 阅读: 194 阅读时长: 9分钟
【企业安全-研究报告系列一|软件供应链安全概述及风险现状详析】此文章归类为:企业安全。 软件已经成为支撑社会正常运转的基本元素,软件行业的蓬勃发展得益于大范围的分工合作以及由此产生的软件供应链,其中开源软件在软件供应链体系中扮演着重要角色。随着软件供应链的复杂性增加,开源安全成为更大的挑战。针对开源软件供应链的安全攻击事件一直呈快速增长态势,造成的危害
原创 周杰伦 3个月前 阅读: 113 阅读时长: 9分钟
【编程技术-获得并修改多种硬件序列号--主板BIOS、主板物理序列号、硬盘等(有码)】此文章归类为:编程技术。 大家都知道很多AC会封硬件序列号,所以本文探索一下如何get and modify序列号。思路:1. SMBIOS SPD协议,直接修改硬件。2. HOOK。这里先介绍下主板BIOS、主板物理序列号的获得和修改方法:其中主板序列号的修改查阅了
原创 周杰伦 3个月前 阅读: 138 阅读时长: 9分钟
【Android安全-Ubuntu上编译多个版本的frida】此文章归类为:Android安全。 准备工作 Ubuntu20(WSL) 略 安装依赖 sudo apt updatesudo apt-get install build-essential git lib32stdc++-9-dev libc6-dev-i386 -y 这里先不用
原创 周杰伦 3个月前 阅读: 128 阅读时长: 9分钟
【二进制漏洞-chrome v8漏洞CVE-2023-2033分析】此文章归类为:二进制漏洞。 chrome v8漏洞CVE-2023-2033分析 作者: coolboy 前言 这篇文章比较深入的介绍了v8漏洞CVE-2023-2033成因、原理、利用细节以及v8 sandbox对利用的缓解效用。介绍过程中会提及较多源码片段,结合源码享用风味更
原创 周杰伦 4个月前 阅读: 116 阅读时长: 9分钟
