【Pwn-强网杯S8 Rust Pwn chat-with-me出题思路分享】此文章归类为：Pwn。 出题思路 本题最终解数为42，因为题目难度不大，总体符合预期。题目是用rust写的代码，同时赛前夜里临时决定删除符号不给源码，一方面导致选手逆向难度很大，另一方面也让大部分选手把精力集中在动调上，避免陷入源码的细节。在出题过程中其实也没

原创 周杰伦 17天前 阅读: 51 阅读时长: 9分钟

【Pwn-[HTB]Dream Diary: Chapter 2】此文章归类为：Pwn。 前言 该题目在1的基础上，内存布局申请变得更加混乱，原本的off by one变成了off by null，克服这些挑战拿到shell 每日一题计划：督促自己练习，每日分享一题的练习！想一起刷题咱们可以一起练练练，以及，相互监督！ 今天是第

原创 周杰伦 26天前 阅读: 39 阅读时长: 9分钟

【Pwn-Dream Diary: Chapter 1】此文章归类为：Pwn。 前言 每日一题计划：督促自己练习，每日分享一题的练习！想一起刷题咱们可以一起练练练，以及，相互监督！ 今天是第1天，希望能坚持下去 题目情况 Hint: Xenial Xerus 这是ubuntu16.04lts的代号，意味着适用2.23的l

原创 周杰伦 28天前 阅读: 36 阅读时长: 9分钟

【二进制漏洞-野蛮fuzz - part2：提升性能】此文章归类为：二进制漏洞。 简介 在这一期的“野蛮fuzz”中，我们将专注于提升我们之前模糊测试器的性能。这意味着不会有任何大规模的变更，我们只是希望在之前的基础上进行改进。因此，在这篇博客文章结束时，我们仍然会得到一个非常基础的变异模糊测试器（希望它能更快！），并且希望在不同的目标上发现更多的漏

原创 周杰伦 2个月前 阅读: 159 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》番外实战篇3-拨云见日之浅谈Flutter逆向】此文章归类为：Android安全。 一、课程目标 1.了解Flutter基本概念以及识别特征2.了解Flutter应用的抓包对抗策略3.了解Flutter反编译以及实战 二、工具 1.某读app2.proxypin3.blutter 三、课程内容 1.

原创 周杰伦 3个月前 阅读: 157 阅读时长: 9分钟

【Pwn-pwn—栈的学习】此文章归类为：Pwn。 pwn—栈的学习 文章基于台科大LJP的pwn课程学习https://www.youtube.com/watch?v=8zO47WDUdIk&t=1087s 1.前卫知识 1.x86 Assembly 与c语言比较 rax和rbx是x86架构下的一种通用寄存器 jmp这里是

原创 周杰伦 4个月前 阅读: 108 阅读时长: 9分钟

【茶余饭后-pwn—栈的学习】此文章归类为：茶余饭后。 pwn—栈的学习 文章基于台科大LJP的pwn课程学习https://www.youtube.com/watch?v=8zO47WDUdIk&t=1087s 1.前卫知识 1.x86 Assembly 与c语言比较 rax和rbx是x86架构下的一种通用寄存器 jmp这

原创 周杰伦 4个月前 阅读: 118 阅读时长: 9分钟

【企业安全-【网安播报】CocoaPods 曝关键漏洞，应用程序面临供应链攻击风险】此文章归类为：企业安全。 1、CocoaPods 曝关键漏洞，数百万 macOS 和 iOS 应用程序面临供应链攻击风险 开源依赖管理器 CocoaPods 中的安全漏洞暴露了数千个软件包，利用这些漏洞的攻击者可以将恶意代码注入合法应用，通过受信任的渠道分发恶意软件，并

原创 周杰伦 4个月前 阅读: 130 阅读时长: 5分钟

【编程技术-rust动态加载llvm pass混淆编译二进制文件】此文章归类为：编程技术。 项目地址：https://github.com/0xlane/ollvm-rust ollvm-pass Out-of-tree llvm obfuscation pass，可在编译时对二进制进行混淆，通过 rustc/opt 动态加载使用，无需重新编译 l

原创 周杰伦 4个月前 阅读: 178 阅读时长: 8分钟

【求助问答-分析一个老WAF】此文章归类为：求助问答。 一个非常老的WAF，在一个古董项目里面发现的，靠正则表达式过滤 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162&

原创 周杰伦 7个月前 阅读: 182 阅读时长: 9分钟