WriteUp
基于cpu_entry_area利用的Linux内核权限提升
当存在一个内核地址泄露和一个内核栈迁移,应该如何完成内核提权?cpu_entry_area概要根据NVD漏洞 CVE-2023-3640 详情信息 [1] 可知,此漏洞可以通过利用 cpu...
第二届数据安全大赛暨首届“数信杯”东部赛区writeup
数据安全题 pb 非栈上格式化字符串利用。有多次输入机会,整体思路是利用RBP多级指针改写main函数返回地址为one_gadget。需要改写8个字节,因此可...
第二届数据安全大赛暨首届“数信杯”数据安全大赛数据安全积分争夺赛预赛南区- WriteUp By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师...
HackPack(LLM挑战)Writeup
点击蓝字关注我们声明本文作者:CTF战队本文字数:约8504字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可...
春秋云镜-Initial打靶记录
1.靶场简介Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,分为三个部分,各部分位于不同的机...
第四届红明谷杯卫星应用数据安全大赛 WEB writeup
0x01 ezphpPHP Filter链——基于oracle的文件读取攻击 - 先知社区 (aliyun.com)https://xz.aliyun.com/t/12939?time__1311=mqmhqIx%2BxfOD...
2024西湖论剑 Qrohttre:一道windows调试实现同步题
一第一段smc字符串搜输出内容,有个假的校验,下断点断不下来。断scanf跟踪,返回到40DFDE,动态静态代码不一致,smc。解密代码:加密段是0x40DE77~0x40e2bb...
TamuCTF 2024 Writeup
点击蓝字关注我们声明本文作者:CTF战队本文字数:约6945字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可...
2024第四届红明谷 WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和...
2024 红明谷 dualrsa
这道赛题比赛的时候没有做出来,赛后复现的时候和 1997 的群友”集思广益“后发现其实也不是很难,主要是构造字符串利用 eval 那里限制的太死了,粗略测了一下...