『2024GeekCTF』stkbof-初识hexagon架构PWN

1812809605498350 / 技术文章 / 2024-12-10 / 发表于广东 344

ez_Gallery预期解之内存马挖掘

ooyywwll / 技术文章 / 2024-12-10 / 发表于四川 604

实战自动化加解密&加密场景下的暴力破解

Yu9 / 技术文章 / 2024-12-10 / 发表于北京 974

基于armv7l架构的进程注入研究——使用ptrace注入shellcode

ve1kcon / 技术文章 / 2024-12-09 / 发表于北京 560

JsonPickle调试分析原理及WAF绕过

1315609050541697 / 技术文章 / 2024-12-09 / 发表于湖北 279

从国城杯Ez_Gallery实现寻找WSGIRef内存马和Response响应头外带以及栈帧回显的尝试

J2zz / 技术文章 / 2024-12-09 / 发表于四川 568

kernel从小白到大神(六)-USMA

默文 / 技术文章 / 2024-12-09 / 发表于浙江 268

一道题了解虚拟机本身的机制实现的shellcode

sn0w / 技术文章 / 2024-12-09 / 发表于加拿大 264

protobuf脱壳二进制漏洞总结

sn0w / 技术文章 / 2024-12-09 / 发表于加拿大 192

分享一次 C++ PWN 出题经历——深入研究异常处理机制

ve1kcon / 技术文章 / 2024-12-09 / 发表于北京 594

实现xxl-job-executor 1.9.2阉割版Jetty服务的Handler内存马

1893936812800818 / 技术文章 / 2024-12-09 / 发表于湖南 307

对pyramid框架无回显的学习---以一道ctf题目为例

1308717206437573 / 技术文章 / 2024-12-09 / 发表于湖南 185

某某新闻逆向分析

北海 / 技术文章 / 2024-12-09 / 发表于广东 430

Windows hook框架Detours踩坑

plight3 / 技术文章 / 2024-12-08 / 发表于北京 167

从2024年网鼎杯半决赛入门IOT————IOT网络协议分析babyRTP

A1gorithms / 技术文章 / 2024-12-08 / 发表于安徽 280

pyramid 框架无回显挖掘

1341025112991831 / 技术文章 / 2024-12-08 / 发表于四川 294

代码审计 - MCMS v5.4.1 0day挖掘

ve1kcon / 技术文章 / 2024-12-08 / 发表于北京 1200

从HECTF ezjava 入手 Vaadin 调用链挖掘

ooyywwll / 技术文章 / 2024-12-08 / 发表于四川 178

PE 文件结构剖析:手工压缩与注入实战

ve1kcon / 技术文章 / 2024-12-08 / 发表于北京 1111

分析探究Java原生链反序列化绕过高版本fastjson打Spring马

1315609050541697 / 技术文章 / 2024-12-07 / 发表于湖北 278

强网S8决赛JsonPcikle Safe模式下的RCE与绕过分析研究

1315609050541697 / 技术文章 / 2024-12-07 / 发表于湖北 318

浅析异常线程检测逻辑(unbacked)

V1rtu0l / 技术文章 / 2024-12-07 / 发表于北京 179

S8强网杯Final-thinkshopplus

Harder / 技术文章 / 2024-12-06 / 发表于天津 1177

从一道java题体验 scxml漏洞

ooyywwll / 技术文章 / 2024-12-06 / 发表于四川 291

一次Telegram窃取程序的深入解析:从技术细节到定位攻击者账户的完整流程

Ba1_Ma0 / 技术文章 / 2024-12-06 / 发表于四川 343

基于environ变量的堆题攻击栈空间

柳贯一 / 技术文章 / 2024-12-05 / 发表于江西 119

burpsuite数据包自动加解密插件,autoDecoder详细安装+使用

尘佑不尘 / 技术文章 / 2024-12-05 / 发表于湖南 443

深入异构 PWN:PowerPC&ARM&MIPS

ve1kcon / 技术文章 / 2024-12-05 / 发表于北京 1037

从源码的角度学习 boofuzz 函数的使用

plight3 / 技术文章 / 2024-12-05 / 发表于北京 102

伪装成ToDesk安装程序加载后门盗取数字货币

熊猫正正 / 技术文章 / 2024-12-04 / 发表于广东 675