一、介绍 2016年10月,ARMV8.3-A指令集中加入了指针认证(Pointer Authentication)机制,在使用寄存器的值作为指...
投稿
收录了37篇文章 · 204人关注
-
ARM-指针认证 -
Python 字节码与字节码混淆Python 字节码 虽然 Python 作为解释型语言,但是其也不是直接对源代码进行解释Python 解释器会将源代码处理成字节码后,借助 P...
-
mbr逆向1. 相关知识 1.1. mbr 略 1.2. bios中断 mbr代码中IO功能都是通过 bios 中断实现的. bios 中断表参考 [1]...
-
2020 高校战“疫”网络安全分享赛 pwn
前言 这次比赛的题量属实有点大, pwn题一共有12题. 不过部分题目也不是特别难. 然而我手速实在太慢了... 比赛两天只做出了5个比较常规...
-
【攻防世界】 高手进阶区 Recho WP0x00 考察点 考察点有三个: ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程序分析 上来三板斧 file一...
-
【攻防世界】高手进阶 pwn200 wp
题目链接 PWN200题目和JarvisOJ level4很像 检查保护 利用checksec --file pwn200可以看到开启了NX防护...
-
【我的第一个现实漏洞分析】 CVE-2017-17215 华为智能路由器HG532 漏洞分析笔记0x00 基本信息 2017.11.27 Check Point团队报告华为 HG532 产品的远程命令执行漏洞(CVE-2017-17215)...
-
hxpctf2017-babyishpwntools使用技巧以及较新版本32位libc下的ROP hxpctf 2017 pwn100 babyish 题目比较简单,但是学到了几个...
-
MeePwnCTF2018:one shotROP + 反弹shell Meepwn CTF 2018 -- one shot分析 题目分析 主函数逻辑 可以看到主函数中主要做了三件事: ...
-
[Off-By-Null]picoctf2019-ghostdiary知识点 off by null 类型漏洞的利用思路 漏洞利用过程中遇到的问题及原理分析 环境 libc2.27 off by null 漏洞利用...
专题公告
no PWN no FUN
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1654474/024f78f0f736afc31a149928b119ebc4b7451266.png', '推荐专题《CTF Re&&Pwn》( 分享自 @简书 )','https://www.jianshu.com/c/c7680c1e9407?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}