一、写在前面 第四届“强网”拟态防御国际精英挑战赛初赛于10月25日早9：00圆满结束，本人参加了这次比赛的初赛。在比赛中我负责Pwn部分的题目，比赛结束时一共完成了六道题...

  0x00.一切开始之前 官方题解见此处 前些日子打了 TCTF 2021 FINAL，其中刚好有两道 Linux kernel pwn 题，笔者在比赛期间没有多少头绪，而这两道题在新星赛中也是全场零解 笔...

  Apache 是一个被广泛使用的web服务器，这段时间爆出了很多关于Apache挂钩模块的漏洞，比如CVE-2021-40438、CVE-2021-22986等等，为了更好的理解漏洞挖掘的原理以及梳理知识体...

  0x01 Introduction 第一类攻击 前两种方法允许被动攻击者或半主动攻击者在城市环境中将目标用户定位在大约2平方公里的范围内。我们展示了流行的社交网络消息应用程序(...

  前言 今年(2021) DEFCON 决赛出了一道有意思的 KoH 题(shoow-your-shell)，用 shellcode 读取 secret 文件内容并输出，比谁用的字符更少，字符数相同时比谁的长度更短。 有队...

  最近在分析恶意代码的过程中，遇到了基于管道的后门，于是就学习了一下基于管道的shell后门原理，自己动手写了一个简单的shell后门。分享一下，供大家交流，如有错误之处，欢迎指出...