linux pwn入门学习到放弃

这是 酒仙桥六号部队 的第 2 篇文章。全文共计11470个字，预计阅读时长30分钟。PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，意为玩家在整个游戏对战中…

 酒仙桥六号部队 2020-06-03 14:55:26

17,168 1 3

HITCON培训实验室-PWN题解

HITCON（台湾骇客年会）是台湾最大的安全技术会议，首次会议在2005年举办lab1-sysmagic //patchmain进入get_flag函数看一下get_flag判断成功条件是buf==v…

 HACK_Learn 2020-04-15 9:39:42

5,744 1 11

SystemedMiner再次更新，使用Socket5中转访问C&C

0x0 概述最近，深信服安全团队捕获到SystemdMiner挖矿木马最新变种，该家族在2019年被首次发现，起初因其组件都以systemd-<XXX>命名而得名，但慢慢的，它们开始弃用s…

 Further_eye 2020-04-10 16:24:11

9,130 1 6

CTF 2019 Mywebsql Echohub WriteUp

很有意思的题目，研究了一下自认为感觉比较有意思的两个Web题目，记录一下过程。Mywebsql题目信息打开题目链接后发现运行MyWebSQL程序，版本为3.7，搜索得到相关漏洞信息：http://ww…

 Rai4over 2019-05-07 15:23:54

8,054 0 13

CTF中逆向的一些经验

0x00 判断文件类型我们拿到的题目一般是一个二进制可执行文件，而其中的大部分不是Windows平台下的PE文件就是Linux平台下的ELF文件。不管题目中所给文件带有什么扩展名，我们都应该亲自去检查…

 China H.L.B 2019-01-17 17:17:03

11,389 1 19

安全协议——Internet安全协议（Internet Protocol Security，IPSec）工作原理

IPSec的使用是建立在安全关联的基础上的，所以在讲IPSec之前要先了解一下安全关联，然后再详细讲述IPSec的工作过程。一、安全关联安全关联的定义：为了实现数据发送者至接收者的安全传输，需要建立发…

 1978 2019-01-16 14:31:56

10,629 1 9

0x00 TP-Link wr886nv7-V1.1.0 路由器分析 – 固件初步分析

作者：小黑猪（朱文哲）嵌入式/TP-Link/WR886_V7固件升级包wr886nv7%203.bin固件提取系统固件通常会以一定的格式封装在固件升级包中。为了提取系统固件可以先使用Binwalk对…

 GalaxyLab 2018-09-17 14:44:19

10,306 1 7

Android-APP安全测试（一）

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

 Lemon 2018-08-28 16:00:51

20,796 1 38

【2018年 网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp（24日 更新：web详解）

本文转载自先知社区：https://xz.aliyun.com/t/2619 【先知首发】本次比赛主要由红日安全ctf小组奋力拼搏，才可以拿到第二场第四的成绩。感谢他们的付出，才可以让我们看…

 红日安全团队 2018-08-25 10:00:45

16,063 1 9

IDA F5 在 CTF逆向中的坑

在CTF逆向中有部分题目，只需要静态分析就可以得到答案。出题者为了增加难度，会利用IDA F5的bug，致使生成伪代码时出错，从而降低分析效率。现以上次比赛的cracking_game为例，讲解如何绕…

 ReadOnly 2018-08-24 9:54:29

9,935 0 3

西电线下赛PWN-writeup

PWN1 EZ检查保护ios@ubuntu:~$ checksec ez [*] '/home/ios/ez'    &nb…

 iosmosis 2018-08-07 19:04:48

4,724 1 10

金融业网络安全攻防比赛热身赛writeup

1.babygit 从题目上看，该题是考git敏感数据泄漏的,访问http://54.223.83.192:9998/.git/确认存在问题。使用githack下载该目录，githack建议…

 ReadOnly 2018-08-06 18:56:00

6,487 1 7