【Pwn-强网杯S8 Rust Pwn chat-with-me出题思路分享】此文章归类为:Pwn。 出题思路 本题最终解数为42,因为题目难度不大,总体符合预期。题目是用rust写的代码,同时赛前夜里临时决定删除符号不给源码,一方面导致选手逆向难度很大,另一方面也让大部分选手把精力集中在动调上,避免陷入源码的细节。在出题过程中其实也没
原创 周杰伦 21天前 阅读: 58 阅读时长: 9分钟
【Pwn-[HTB]Dream Diary: Chapter 2】此文章归类为:Pwn。 前言 该题目在1的基础上,内存布局申请变得更加混乱,原本的off by one变成了off by null,克服这些挑战拿到shell 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第
原创 周杰伦 1个月前 阅读: 44 阅读时长: 9分钟
【Pwn-Dream Diary: Chapter 1】此文章归类为:Pwn。 前言 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第1天,希望能坚持下去 题目情况 Hint: Xenial Xerus 这是ubuntu16.04lts的代号,意味着适用2.23的l
原创 周杰伦 1个月前 阅读: 40 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part2:提升性能】此文章归类为:二进制漏洞。 简介 在这一期的“野蛮fuzz”中,我们将专注于提升我们之前模糊测试器的性能。这意味着不会有任何大规模的变更,我们只是希望在之前的基础上进行改进。因此,在这篇博客文章结束时,我们仍然会得到一个非常基础的变异模糊测试器(希望它能更快!),并且希望在不同的目标上发现更多的漏
原创 周杰伦 2个月前 阅读: 162 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》番外实战篇3-拨云见日之浅谈Flutter逆向】此文章归类为:Android安全。 一、课程目标 1.了解Flutter基本概念以及识别特征2.了解Flutter应用的抓包对抗策略3.了解Flutter反编译以及实战 二、工具 1.某读app2.proxypin3.blutter 三、课程内容 1.
原创 周杰伦 3个月前 阅读: 162 阅读时长: 9分钟
【Pwn-pwn—栈的学习】此文章归类为:Pwn。 pwn—栈的学习 文章基于台科大LJP的pwn课程学习https://www.youtube.com/watch?v=8zO47WDUdIk&t=1087s 1.前卫知识 1.x86 Assembly 与c语言比较 rax和rbx是x86架构下的一种通用寄存器 jmp这里是
原创 周杰伦 4个月前 阅读: 115 阅读时长: 9分钟
【茶余饭后-pwn—栈的学习】此文章归类为:茶余饭后。 pwn—栈的学习 文章基于台科大LJP的pwn课程学习https://www.youtube.com/watch?v=8zO47WDUdIk&t=1087s 1.前卫知识 1.x86 Assembly 与c语言比较 rax和rbx是x86架构下的一种通用寄存器 jmp这
原创 周杰伦 4个月前 阅读: 122 阅读时长: 9分钟
【企业安全-【网安播报】CocoaPods 曝关键漏洞,应用程序面临供应链攻击风险】此文章归类为:企业安全。 1、CocoaPods 曝关键漏洞,数百万 macOS 和 iOS 应用程序面临供应链攻击风险 开源依赖管理器 CocoaPods 中的安全漏洞暴露了数千个软件包,利用这些漏洞的攻击者可以将恶意代码注入合法应用,通过受信任的渠道分发恶意软件,并
原创 周杰伦 4个月前 阅读: 132 阅读时长: 5分钟
【编程技术-rust动态加载llvm pass混淆编译二进制文件】此文章归类为:编程技术。 项目地址:https://github.com/0xlane/ollvm-rust ollvm-pass Out-of-tree llvm obfuscation pass,可在编译时对二进制进行混淆,通过 rustc/opt 动态加载使用,无需重新编译 l
原创 周杰伦 4个月前 阅读: 189 阅读时长: 8分钟
【求助问答-分析一个老WAF】此文章归类为:求助问答。 一个非常老的WAF,在一个古董项目里面发现的,靠正则表达式过滤 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162&
原创 周杰伦 7个月前 阅读: 187 阅读时长: 9分钟