狼目安全 - 专注于网络安全,渗透测试,web安全,运维,网络攻防,CTF,算法,漏洞

网络安全未读

中文 │ .gitignore │ 贡献.md │ 自定义.css │ 许可证 │ mkdocs.yml │ ─帐号接管 │ ─API密钥泄露 │ │ │ └─文件 │ MachineKeys.txt │ ─参数注入 │ ─AWS 亚马逊存储桶 S3 │ ─业务逻辑漏洞 │ ═─CICD │ ─点击

渗透测试提权技术分享 2024-07-14

网络安全团队笔记未读

网络攻防实战的战术思考

“网络安全的本质是对抗，对抗的本质是攻防两端能力的较量”，网络安全的实战能力已成为常态化目标。类比来看，网络空间的对抗就如同军事的战争、战役、战斗，本文结合实战对抗的案例探讨网络攻防实战中的一些战术思考。一、全面资产梳理 “你无法保护你看不见的资产”，资产梳理的重要目的之一是收集暴露面、收敛攻击面

团队笔记技术分享网络攻防 2024-07-14

CTF 未读

N1CTF 2023 pwn1OS writeup

初识 pwn1OS 打开应用界面几乎无任何交互，也没有“经典的输入框”，将二进制文件拖到 IDA 可以发现部分端倪。代码中存在一个名为 BackDoor 的类，并且该类中存在 +[BackDoor getFlag:] 方法。方法大致逻辑是获取应用目录下的 flag 文件内容，并在 base64 编

技术分享 CTF 2024-07-14

CTF 未读

Arm Pwn攻击与利用

1.ida识别栈注意：ida识别栈空间时例如这种，并不说arm栈上不存在esp 在函数开始被调用时，arm的栈结构中会将R11寄存器中的值push{R11}入栈

技术分享 CTF 2024-07-14

CTF 未读

PWN之栈溢出c语言中的危险函数和利用

栈溢出原理栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致与其相邻的栈中的变量的值被改变。发生栈溢出的基本前提是：程序必须向栈上写入数据。写入的数据大小没有被良好地控制。

二进制安全技术分享 CTF 2024-07-14

CTF 未读

PWN-堆溢出UAF

一、UAF原理 UAF全称use after，其内容如名称，在free后再进行利用，UAF是堆结构漏洞的重要利用方式。原理如下： UAF漏洞大部分都出现在使用一个指针P去申请一个指定大小的chunk，而当free指针P以

二进制安全技术分享 CTF 2024-07-14

CTF 未读

PWN格式化字符串漏洞

0x00 前言格式化字符串漏洞是PWN题常见的考察点，仅次于栈溢出漏洞。漏洞原因：程序使用了格式化字符串作为参数，并且格式化字符串为用户可控。其中触发格式化字符串漏洞函数主要printf、sprintf、fprintf、prin等

二进制安全 CTF 2024-07-14

CTF 未读

异构 Pwn 之 Mips32

0x00 简介平时接触的Pwn题目都是x86/x64，长久以来难免产生厌倦，今天就让来看看mips平台下是如何利用的。 0x01 Mips初探

二进制安全技术分享 CTF 2024-07-14

CTF 未读

environ变量在用户态pwn的利用方式浅析

前言在用户态的pwn题中，我们的最终目的都是劫持程序的执行流，可以说，一旦成功劫持程序执行流，就已经算pwn掉了这道题。在栈题中，控制程序执行流是很简单的，只需要一个简单的溢出，因为栈本身就意味着程序的执行顺序，我们可以直接向里面写入数据，但是在堆题中，控制程序执行是一件相当麻烦的事情，以2.3

二进制安全技术分享 2024-07-14

漏洞未读

H3C网络管理系统file_name任意文件读取