pwnable.kr_uaf

我们ssh连接上后,发现三个文件,uaf/uaf.c/flag我们用scp拷贝uaf/uaf.c到本地,然后创建一个测试的flag文件查看uaf.c源文件#include <fcntl.h> #include <iostream>...

Read More


hitcontraining_heapcreator

拿到题目一看,是64位的,丢到64位的IDA里面静态分析HOBRts.png拿到手一看,是一道菜单题,在while循环里面,先是调用menu打印菜单,然后读入一个数字,1的话调用create_heap()函数,2的话调用edit_heap()函数,3的话...

Read More


TQLCTF比赛unbelievable_write的wp

静态分析拿到这道题目之后,静态分析HOfxmR.png发现有三个函数,c1(),c2(),c3()我们看c1()HOh2Ax.png先是读入一个数字在0XF~0X1000之间,然后malloc一个这么大小的堆块,然后又free掉,刚拿到题目的时候都有点懵...

Read More


windows安全配置

windows安全加固目标用户和用户组管理员用户、其他用户建立和删除用户组、指定组权限密码策略配置本地策略审核策略用户权限指派安全选项文件共享关闭文件共享或限制共享范围服务运行提高服务运行的安全级别,防止恶意软件运行else防火墙、日志审计、自动播放功能...

Read More


linux安全配置

linux安全加固目标安全配置前置工作系统安装、系统补丁账号和口令安全root账户、其他账户口令安全策略系统服务禁用危险服务远程登录安全文件和目录安全文件与目录访问权限控制系统日志恶意代码防范linux安全配置前置工作系统安装使用官方/正版软件分区挂载重...

Read More