NSSwitch源码分析与利用 04 Jan, 2022 行业新闻 我们以getwuid()为例子探究glibc中是怎么实现NSS机制的, 其他函数都是同一个模板只是参数不同罢了 看本文之前最好先了解下NSS是什么, 有什么用 nsswitch.conf文件 格... Read More
Chrome-CVE-2021-21220 22 Sep, 2021 行业新闻 一切的起点在4月13日,一位大佬放出来一个chrome的0day而在最新版的v8上,该poc无法触发漏洞,故可能是chrome的最新版尚未更新的漏洞,而当天chrome也释放了最新版,从致谢中可以看到... Read More
二进制分析从工具说起 14 Apr, 2021 行业新闻 作者:Anciety前言二进制分析很难,我从一开始就这样觉得,因为好多二进制分析的基础问题现在也还处于正在研究的阶段。 但是它又是这么有吸引力,可能每一个曾拆过闹钟、手表、电视... Read More
2020网鼎杯玄武组——VM_Box解析 11 Jun, 2020 行业新闻 0x00 前言 与2018年网鼎杯的pwn题相比,今年初赛的pwn中,vm的题目比较多,题型更加灵活。本题是玄武组的一道pwn题。至今网络上没发现其writeup,故写下此文。0x01 分析老规矩,查看... Read More