安全客 - 安全资讯平台

Pwn

Glibc下的HeapSpray利用

Pwn

Google一番，找到了一个，TSCTF2019 薛定谔的堆块，w1tcher师傅出的一个结合堆喷思想的Pwn。于是激动的复现了一下，感觉很刺激，有收获（包括常规的堆的布局技巧），在这里分享一下。

哑木
2020-05-27 15:30:44

稿费： + 300

180447次阅读

漏洞

firefox pwn 入门 - CVE-2019-11707 复现笔记

这篇文章主要复现了一下CVE-2019-11707 这个洞，大部分都是参考vigneshsrao 的分析文章, 这个漏洞是 Ionmonkey jit 实现上的漏洞，最终可以导致类型混淆。

rtfingc
2020-05-26 10:30:30

稿费： + 350

73821次阅读

Pwn

Mac PWN 入门系列（七）Ret2Csu

Pwn

网鼎杯白虎组那个of F 的题目出的很是时候，非常好的一道base64位ROP的题目，刚好用来当做本次64位ROP利用的典型例子，这里笔者就从基础知识到解决该题目，与各位小萌新一起分享下学习过程。

xq17
2020-05-21 10:00:15

稿费： + 300

65840次阅读

Pwn

firefox pwn 入门 - 33c3 feuerfuchs 复现

Pwn

CTF

学习firefox上的漏洞利用, 找了33c3ctf saelo 出的一道题目feuerfuchs, 这里记录一下学习的过程，比较基础。

rtfingc
2020-05-20 10:30:36

稿费： + 400

64865次阅读

Pwn

Linux下动态链接流程简要分析

Pwn

CTF

本篇文章主要记录Linux下动态链接的过程以及CTF中关于动态链接的注意点，还有Glibc版本不兼容的坑。

Hack_Pluto
2020-05-15 11:00:40

稿费： + 300

198888次阅读 16

Pwn

ARM PWN 从 0 到 1

Pwn

arm

ARM处理器中一共有37个32寄存器，其中31个为通用寄存器、6个位状态寄存器。任何时候，通用寄存器（R0-R14）、PC、一个状态寄存器都是可以访问的。但是在不同的工作状态和工作模式，寄存器是否可以访问是不一样的。

星盟安全团队
2020-05-13 15:30:28

137853次阅读

Pwn

Mac PWN入门巩固篇（六）

Pwn

最近接触了一些PWN的题目，发现自己对于64位的程序没有一个成型的利用思路，故借此文章进行巩固一下，查缺补漏。

xq17
2020-05-12 10:31:42

稿费： + 300

153259次阅读 3

WEBPWN入门级调试讲解

其实webpwn类型的题目，对大部分选手来说，主要可能是难在调试环节上，网上基本没有详细介绍的文章，de1CTF那道webpwn，我本地打通了，但是由于libc的问题，导致服务没打通，有点可惜了，这里借此记录一下我个人调试的流程方法，分享给各位师傅。

RGDZ
2020-05-08 15:30:26

稿费： + 350

251383次阅读 2

Pwn

House of storm 原理及利用

Pwn

House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术。

Du4t
2020-04-24 11:30:40

稿费： + 300

378539次阅读 1

house-of-husk学习笔记

在BUU群里看到glzjin师傅的每日推送，看到了一个有趣的glibc新型攻击方式，自己实践了一下，感觉还是挺好用的，在某些情况下比传统攻击更方便，这里结合源码和自己的调试和大家分享一下。

amazing
2020-04-07 15:30:44

稿费： + 350

383258次阅读 2