安全客
这个题在现场的时候没有一个队伍做出来,我想估计都是被后面的洞给坑了吧。比赛结束后还是感觉心里堵堵的,心想遇到了问题总不去解决总还有会遇到的,然后通过朋友关系,我拿到了题目的exp,于是开始了调试之旅。
电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。本篇文章文章结合实例介绍Volatility取证工具的使用方法。
Python模块通常是包装后的C代码,那么我们是否可以实现篡改内存或者利用内存破坏的漏洞来实现Python的沙盒逃逸?本篇文章针对Python的一个内存破坏漏洞导致的沙盒逃逸漏洞进行分析。
本文从原理到现代防御机制并结合CTF题目实例来向大家介绍现在基础栈溢出利用技术。
这个文章将探讨一个很有趣的漏洞---CVE-2016-9066 ,一个很简单但是很有趣的可以导致代码执行的Firefox漏洞。
ROP是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。ROP是一种攻击技术,其中攻击者使用堆栈的控制来在现有程序代码中的子程序中的返回指令之前,立即间接地执行精心挑选的指令或机器指令组。本文为ROP入门教程。
本文为译者在做国外的CTF竞赛是偶然发现的文章。主要通过一个CTF实例向大家分享了Python沙盒逃逸相关的知识。
勋章成就
稿费总计 1490
发表文章 7
参与讨论 4
关注
0
粉丝
2