数据泄露后,HIBP新增DatPiff查询 AnQuanKeInfo

数据泄露后,HIBP新增DatPiff查询

ZONE.CI 全球网:第193期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
两道挺有意思的 CTF AnQuanKeInfo

两道挺有意思的 CTF

ZONE.CI 全球网:深育杯-Disk
难点:BitLocker 爆破
rdp 缓存文件:文件后缀为 vera,是 veracrypt 的加密容器,解密文件需要密码根据文件名在键盘上画出的轨迹小写的
SCTF flying_kernel 出题总结 AnQuanKeInfo

SCTF flying_kernel 出题总结

ZONE.CI 全球网:前言
SCTF中一道linux kernel pwn的出题思路及利用方法,附赛后复盘赛时情况题目在早上九点第一波放出,在晚上6点由AAA战队取得一血,直到比赛结束一共有7支战队
Windows内核池风水利用工具研究 AnQuanKeInfo

Windows内核池风水利用工具研究

ZONE.CI 全球网:引用
这篇文章的目的是介绍一种基于内核态内存的越界写入通用利用技术和相关工具复现.简介
笔者的在原作者池风水利用工具(以下简称工具)基础上进行二次开发,新增了全自动获取内核调试
SCTF 2021 RE Writeup AnQuanKeInfo

SCTF 2021 RE Writeup

ZONE.CI 全球网:前言
年底了,2021年最后一场比赛,我就表演个AK RE给大伙助助兴吧。
比赛官网:https://sctf2021.xctf.org.cn
比赛时间:2021-12-25
iOS恶意软件假装关机避免被清除 AnQuanKeInfo

iOS恶意软件假装关机避免被清除

ZONE.CI 全球网:第194期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
SCTF WriteUp by SU AnQuanKeInfo

SCTF WriteUp by SU

ZONE.CI 全球网:Book.WebFUMO_on_the_Christmas_tree
通过给定的一个 gadget class 文件来进行 PHP 反序列化 RCE。观察后发现只有一个类有 d
GENESIS64反序列化漏洞分析 AnQuanKeInfo

GENESIS64反序列化漏洞分析

ZONE.CI 全球网:ICONICS是一家专门从事可视化和自动化软件开发的公司,ICONICS解决方案提高效率,缩短集成时间和节省运营成本,优化资产利用率。GENESIS64为ICONICS公司的软
网络空间测绘溯源技术剖析 AnQuanKeInfo

网络空间测绘溯源技术剖析

ZONE.CI 全球网:作者:风起
空间测绘技术思想
​ 网络空间测绘是2016年出现的一个概念,主要指用一些技术方法,来探测全球互联网空间上的节点分布情况和网络关系索引,构建全球互联网图谱的一种方法
FinalSite因勒索攻击致千所学校网站关闭 AnQuanKeInfo

FinalSite因勒索攻击致千所学校网站关闭

ZONE.CI 全球网:第195期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
SCTF pwn 方向部分题解 AnQuanKeInfo

SCTF pwn 方向部分题解

ZONE.CI 全球网:dataleak
用”\或者/都可以跳过2个\x00,但是每次用”\会拷贝4个字节到buf中,导致最后的3字节数据无法泄露,所以用/\配合垃圾数据填充来控制泄露字符串。
exp
深入理解win32(八) AnQuanKeInfo

深入理解win32(八)

ZONE.CI 全球网:前言
在上一节里面我们对导入表以及绑定导入表进行了了解以及代码解析,在这一节里面我们来对PE结构中比较复杂的一个表 — 资源表来进行了解。资源表
资源表是PE所有表里边最复杂的
从一道题浅谈污点分析 AnQuanKeInfo

从一道题浅谈污点分析

ZONE.CI 全球网:前言
之前在强网杯做过一道popmaster,在打SCTF又遇到这种类型的题目,简单总结一下这类题目的思路和一些暴力取巧的做法。污点分析概念
举一个简单的例子
eval(md5
Canvas.com因商标纠纷域名被禁 AnQuanKeInfo

Canvas.com因商标纠纷域名被禁

ZONE.CI 全球网:第196期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
走进shellcode AnQuanKeInfo

走进shellcode

ZONE.CI 全球网:前言
在做红蓝攻防时,常常要用到cs、msf等工具,使用工具生成shellcode或可执行程序,那么小小的shellcode为何能做这么多事情,拿到shellcode后又该怎么