WriteUp
路由器初探之mips基础及mips栈溢出
01不得不说现在iot是越来越卷了(T_T)02mips基础这里笔者参考了《家用路由器0day漏洞挖掘技术》MIPS汇编基础MIPS32的指令中除了加载/存储指令以外,都使用寄存...
春秋云境——Delivery WriteUp
外网XStream打点拿到IP,对外网做信息搜集,外网的FTP允许匿名登录,FTP里有1.txt和pom.xml,1.txt是空的用mget命令下载文件:mget 1.txtmget pom.xmlpom.xml...
【三等奖方案】基于人工智能的漏洞数据分类赛题「终于交上了」团队解题思路
2022 CCF BDCI数字安全公开赛赛题「基于人工智能的漏洞数据分类」地址:http://go.datafountain.cn/s57@终于交上了战队获奖方案团队简介郑力南,来自中国科学...
【三等奖方案】基于人工智能的漏洞数据分类赛题「susy」团队解题思路
2022 CCF BDCI数字安全公开赛赛题「基于人工智能的漏洞数据分类」地址:http://go.datafountain.cn/s57@susy战队获奖方案团队简介吴绍武,硕士毕业于北京工业...
2023SCTF-Syclang-关于中间指令的分析
2023SYCTF的Syclang这道题还怪有意思的,作者写了一个简单的反编译器,将源代码输出中间指令、asm等格式。然后,我们今天要来头铁分析一下IR中间代码(个人感...
ciscn国赛华东南分区赛PWN方向WriteUp分享
创新实践能力赛华东南分区选拔赛WriteUp分享6月24日,由中央网信办网络安全协调局指导、教育部高等学校网络空间安全专业教学指导委员会主办、福州大学承办的...
【二等奖方案】Linux跨平台二进制函数识别赛题「BowenSky」团队解题思路
2022 CCF BDCI数字安全公开赛赛题「Linux跨平台二进制函数识别」地址:http://go.datafountain.cn/C9x@BowenSky战队获奖方案团队简介BowenSky战队来自上海交...
CTF 《2015移动安全挑战赛》第二题 AliCrackme_2 逆向
一前言路漫漫其修远兮,吾将上下而求索。看雪ctf板块中:二入手点定位安装apk,需逆向寻找正缺的密码:将AliCrackme_2.apk使用jadx打开,从提示信息入手,搜...
2023 ciscn 西南赛区 pwn 题解
fix的话,over和artist都是加上沙箱即可。car_manager和223heap把free或者delete函数全部nop掉即可,下面是break部分。car_managerC++的堆菜单题,抹了函数名...
HackTheBox Inject WriteUp
今回は、HackTheBoxのEasyマシン「Inject」のWriteUpです! 名前からしてインジェクション系のマシンなのかなと思いますが、どうなのでしょうか。 グラフは...