榜单
代码小浣熊
服务器优惠
IT文库
-
9.1 更多 Linux 工具
9.1 更多 Linux 工具 dd 重要参数 常见用法 dmesg file 技巧 edb 安装 foremost ldd ltrace md5sum nm objcopy objdump od readelf socat ssdeep strace strip strings valgrind xxd ... -
6.2.5 re PicoCTF2014 Baleful
6.2.5 re PicoCTF2014 Baleful 题目解析 逆向 VM 求解 使用 Pin 求解 参考资料 6.2.5 re PicoCTF2014 Baleful 题目解析 逆向 VM 求解 使用 Pin 求解 参考资料 下载文件 题目解析 $ file baleful baleful : ELF 3... -
4.13 利用 _IO_FILE 结构
4.13 利用 _IO_FILE 结构 FILE 结构 fopen fread fwrite fclose FSOP libc-2.24 防御机制 libc-2.24 利用技术 _IO_str_jumps _IO_wstr_jumps 最新动态 CTF 实例 参考资料 4.13 利用 _IO_FILE 结构 FILE 结构... -
5.2.1 Pin
5.2.1 Pin 动态二进制插桩 插桩技术 Pin 简介 Pin 的基本结构和原理 Pin 的基本用法 Pintool 示例分析 Pintool 编写 main 函数的编写 插桩、分析函数的编写 Pin 在 CTF 中的应用 参考资料 扩展:Triton 5.2.1 Pin 动态二进制插桩 插桩技术 Pin 简介 Pin... -
5.3.1 angr
5.3.1 angr 简介 安装 使用方法 快速入门 二进制文件加载器 求解器引擎 程序状态 模拟管理器 VEX IR 翻译器 扩展工具 CTF 实例 参考资料 5.3.1 angr 简介 安装 使用方法 快速入门 二进制文件加载器 求解器引擎 程序状态 模拟管理器 VEX IR 翻译器 扩展工具 C... -
Cloud
Cloud S3 Bucket Enumeration( S3 存储桶 枚举) Bucket Finder 修改 AWS Buckets 中的访问控制 子域名劫持 Cloud 正如我们前面所说的,cloud 是我们看到的许多公司有不安全环境配置的一个领域。最常见的一些问题是: Amazon S3 Missing Buckets: ht... -
6.1.2 pwn NJCTF2017 pingme
6.1.2 pwn NJCTF2017 pingme 题目复现 Blind fmt 原理及题目解析 漏洞利用 确认漏洞 dump file printf address & system address attack exploit 参考资料 6.1.2 pwn NJCTF2017 pingme 题目复现 Blind fmt 原... -
释放后使用
释放后使用 释放后使用 译者:飞龙 原文:Use-After-Free 预备条件: Off-By-One 漏洞(基于栈) 理解 glibc malloc VM 配置:Fedora 20(x86) 什么是释放后使用(UAF)? 继续使用已经被释放的堆内存指针叫做释放后使用。这个漏洞会导致任意代码执行。 漏洞代码: ... -
2.2.1 radare2
2.2.1 Radare2 简介 安装 更新 卸载 命令行使用方法 radare2/r2 rabin2 rasm2 rahash2 radiff2 rafind2 ragg2 rarun2 rax2 交互式使用方法 分析(analyze) Flags 定位(seeking) 信息(information) 打印(print... -
6.2.1 re XHPCTF2017 dont_panic
6.2.1 re XHPCTF2017 dont_panic 题目解析 参考资料 6.2.1 re XHPCTF2017 dont_panic 题目解析 参考资料 下载文件 题目解析 第一步当然是 file 啦: $ file dont_panic dont_panic : ELF 64 - bit LSB execut...