Pwnhub 8月内部赛-tvmc WriteUp 31 Dec, 2021 行业新闻 题目分析 题目的保护如下: Arch: amd64-64-little RELRO: No RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 题目的主函数如下: 题... Read More
通过更改3D打印机编译器进行的信息泄漏攻击 31 Dec, 2021 行业新闻 在网络物理增材制造系统中,侧信道攻击已被用于重建正在生产的 3D 对象的 G/M 代码(这是给制造系统的指令)。在产品大规模制造并投放市场之前的原型设计阶段,这种方法通过最... Read More
梨子带你刷burpsuite靶场系列之高级漏洞篇 - OAuth2.0认证漏洞专题 31 Dec, 2021 行业新闻 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相... Read More
记一道有趣的VM PWN 31 Dec, 2021 行业新闻 题目亮点在于无需泄露libc地址,操控程序内部计算即可进行精准覆盖。 题目信息 题目附件:pwn、libc-2.27.so radish ➜ nice checksec pwn [*] '/root/nice/pwn' Arch... Read More
影像篡改与识别(二):数字时代 31 Dec, 2021 行业新闻 1997年,埃及哈特谢普苏特神庙前,一张恐怖组织持枪扫射游客后的新闻图片被爆造假; 2006年,以色列空袭黎巴嫩首都贝鲁特,一张浓烟笼罩城市的照片被证实是伪造的; 2008年,一张伊朗... Read More
PWN——House Of Einherjar CTF Wiki例题详解 31 Dec, 2021 行业新闻 0x00 写在前面 主要内容:解释House Of Einherjar的攻击原理,并对CTF Wiki中PWN的House Of Einherjar部分的例题使用House Of Einherjar方法的解法做详细说明 题目链接:htt... Read More