2022_hvv前学习

image-20220323121608774外网打点:一般比较重要的:RCE/反序列化漏洞/文件上传getshell/缓冲区溢出getshell/钓鱼拿shell/ms-17-010,这些一般都能拿到shellimage-202203232211080...

Read More


[OGeek2019 Final]OVM

静态分析拿到题目后第一件事先检查程序的保护机制image-20220319175948621看到程序除了canary保护以为,其他保护都开了,丢到IDA里面静态分析,程序先是为comment参数分配了一块0x8c大小的内存,然后让我们输入指令起始位置和栈...

Read More


shellcode学习

一道题目最近在buu上面刷题的时候发现了一道题目 ciscn_2019_s_9 ,这道题目需要我们自己编写 shellcode ,以前 shellcode 都是从 pwntools 或者是msf里面直接生成的,所以借此机会来学习一下 shellcode ...

Read More


cve-2021-4034浅析

前置知识pkexecPolkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令pkexec后跟要执...

Read More