15.Reversing-x64Elf-100 这题非常简单, wp: Code_Talkers ...
分类:
其他好文 时间:
2019-09-02 19:27:04
阅读次数:
242
16.zorropub nullcon-hackim-2016 (linux平台以后整理) https://github.com/ctfs/write-ups-2016/tree/master/nullcon-hackim-2016/re/zorropub-100 nullcon{nu11c0n_s ...
分类:
其他好文 时间:
2019-09-02 19:09:35
阅读次数:
162
攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www.megabeets.net/twctf-2016-reverse-reverse-box/ [TW ...
分类:
其他好文 时间:
2019-09-01 15:02:28
阅读次数:
582
漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 ...
分类:
系统相关 时间:
2019-09-01 14:41:02
阅读次数:
201
8.The_Maya_Society Hack.lu-2017 在linux下将时间调整为2012-12-21,运行即可得到flag。 下面进行分析 获取本地时间-->将时间MD5加密-->结果连接字符串.fluxfingers.net-->进入sub_5566587748A4(dest) 只有传入 ...
分类:
其他好文 时间:
2019-08-30 21:05:40
阅读次数:
93
9.re1-100 主要分析confuseKey(bufParentRead, 42)函数 算法十分简单: {53fc275d81053ed5be8cdaf29f59034938ae4efd} 这题实在是简单,签到题水平,竟然放到了进阶区,,,, 因为提交时没有{} 是不是很坑, hahah ...
分类:
其他好文 时间:
2019-08-30 20:46:50
阅读次数:
184
5.re-for-50-plz-50 tu-ctf-2016 流程很简单,异或比较 1 x=list('cbtcqLUBChERV[[Nh@_X^D]X_YPV[CJ') 2 y=0x37 3 z='' 4 for t in x: 5 z+=chr(ord(t)^y) 6 print(z) TUCT ...
分类:
其他好文 时间:
2019-08-29 23:21:55
阅读次数:
122
在win环境反编译安卓APP的.apk文件 安卓apk 反编译为 Java源码图文教程 Android安全攻防战,反编译与混淆技术完全解析(上) ...
分类:
移动开发 时间:
2019-08-29 16:08:50
阅读次数:
138
今天和大家一起来探讨系统安全应用的演练,精彩的部分现在开始:一、系统账号加锁、解锁演练1.首先在linux远程控制xshell上查看passwd、shadow文件状态,及为未加锁状态2.第二,输入加锁命令,再次查看,显示已加锁状态3.此时我们重新输入命令建立一个用户wangwu,打开passwd中,没有wangwu的账号信息。TIP:即加锁状态下无法添加、删除用户,也无法更改登陆密码等账号信息。二
分类:
其他好文 时间:
2019-08-28 10:45:19
阅读次数:
92
大多数Linux服务器并不建议用户直接以root用户进行登录。一方面可以大大减少因失误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普通用户提供一种身份切换或权限提升机制,以使在必要的时候执行管理任务。Linux系统提供了susudo二种命令,其中su命令用来切换用户,sudo命令用来提升权限。PAM在su命令之前,需要先了解pam,Linux系统使用
分类:
系统相关 时间:
2019-08-28 01:08:47
阅读次数:
162
