这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因为网上资料较多，方便学习。

CVE-2020-9054是由于可执行文件weblogin.cgi在身份验证期间未正确过滤username参数造成的，导致攻击者可以在传递给此文件的用户名中包含某些特殊字符来触发漏洞，进而以webserver的权限实现命令注入。

这题恶心在 IDA 7.6 没法恢复符号，估计是出题人魔改了 Golang 编译器的源码或是 patch 了文件。

用户对文件在Explorer中的布局有各自独特的偏好。有些人喜欢紧凑的详细信息视图，有些人喜欢带有详细信息窗格的内容视图，还有些人甚至会喜欢使用小图标。

本文不会介绍CPU特权级别，中断，MSR，段机制及页机制等相关前置知识，如果读者此前未接触过这些，建议阅读Intel SDM对应篇章或者参阅链接之后再继续下面篇幅。

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

在之前某次渗透测试中，发现一个ASP.NET的站点，通过数据库权限提权拿下系统之后发现站点的密码是经过几次编码和不可逆加密算法存储的。

该样本属于最新版本TEAMTNT样本，被云鼎实验室捕获。本文将会使用ATT&CK矩阵溯源分析样本在入侵、持久化、容器逃逸等完整攻击路径，为大家清晰还原黑客攻击手法和全貌。

近期对和利时LE5107E PLC做了一些基本研究，在进行fuzzing测试时，上位机突然无法与PLC通信。

漏洞的成因来自于Glibc在对重定向函数进行延迟绑定时，由于参数表被篡改导致的控制流篡改。

在64位的静态程序当中，除了ret2syscall，碰到了静态程序的万能gadget————fini，fini是个什么东西呢？

FTP（File Transfer Protocol，文件传输协议） 是 TCP/IP 协议组中的协议之一。

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

鹤城杯 Writeup。

这道题目，是一个虚拟机的题目，比较难，使用了一种算法。

本篇主要讲解了Critical Process/Thread是如何被设置的，Process又是如何导致蓝屏的，介绍了其中的一些重要结构和类型，最终解决了问题1和问题2，经过一些探索又对Critical Thread产生了疑问，下篇文章将为大家解答这些疑问。

近日，微步在线情报局捕获到一批Donot APT组织最新投递的使用了更新升级代码的Windows恶意样本。Donot（肚脑虫）组织是疑似具有南亚背景的APT组织，其主要围绕周边国家的政府机构展开网络攻击活动。

内核 CTF 入门，主要参考 CTF-Wiki。

本文将围绕“权限问题”这类漏洞展开讨论，因为权限一旦出问题，很可能导致大规模的敏感信息泄漏，这样的后果可能比一两个跨站要严重的多。

ak 了 re，mark 一下。

ChainFlag是一个区块链主题的CTF OJ平台，个人感觉现有题目质量很高，值得一做，这里分享下自己做题的过程。

2019 年 1 月 29 日，一个严重的漏洞在 FaceTime 群组通话被发现，它允许攻击者呼叫目标并强制目标用户没有交互的情况下接通呼叫，从而允许攻击者在目标不知情或不同意的情况下监听他们的周围环境。

人工智能系统不止存在安全问题，还存在隐私问题，安全问题已经受到了广泛重视，对抗样本等攻击技术大家都有在讨论，相比之下，AI的隐私问题关注的人就没有那么多了，但事实上，AI的隐私保护面临的威胁形势也及其严峻。

zseano的方法论第二篇，上一篇主要介绍了zseano通常测试的漏洞类型及思路，主要聚焦于基础的知识，这一篇开始主要讲实际的漏洞挖掘的思考要点，通过问答的方式帮你快速聚焦可能存在的漏洞点及测试思路。

本文将以深入浅出的方式对渗透该类犯罪站点时的一些注意事项作出讲解，希望能够对注焦于此的安全人员有所帮助。

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器，加密服务器上的文件或者数据，要求交付赎金来解密自己的数据，勒索病毒往往会给受害者带来巨大的不可挽回的数据损失和经济损失，影响非常的恶劣，给云上的数据安全带来了巨大的挑战。

第一次对mips架构的路由器进行分析，整体来说和arm架构的差不多，但是rop利用起来要更加繁琐一点，需要利用到的软件有ida的插件mipsrop。

今天我们就从浅入深完整的学习一下什么是 LD_PRELOAD，LD_PRELOAD 有什么作用，我们可以如何利用 LD_PRELOAD。

本文试图对CV领域的对抗攻击技术做一个全面的介绍，首先会介绍重要的背景知识，包括距离度量、攻击者假设(攻击者知识、能力等)、对抗样本存在的本质原因以及对抗样本迁移性相关背景。

时钟拨回2015年，当时爆发了XcodeGhost攻击事件，当开发者使用非官方的Apple Xcode IDE构建iOS应用时，攻击者就可以植入恶意软件。从那时起，IDE以及相关编译架构一直都是各类攻击者的目标之一。

在安全研究员itm4n发布了PrintSpoofer提权的思路，整体思路其实也是通过中继获取SYSTEM令牌，再通过模拟令牌执行命令。

之前在打大大小小的比赛过程中，发现其实很多题的手法和流程是一致的，只是具体的细节比如说绕过方式不同，如何在比赛中快速写好通用的逻辑，在解具体赛题的过程中又能快速实现自定义化细节呢。

ImpressCMS 是一个开源内容管理系统，旨在轻松安全地管理多语言网站。

在 HWS2021 入营选拔比赛的时候，遇到了一道 QEMU 逃逸的题目，那个时候就直接莽上去分析了一通，东拼西凑的把 EXP 写了出来。

本文主要围绕ATT&CK发展态势、落地ATT&CK的思考与实践、安全狗基于ATT&CK框架进行攻防实战的案例以及总结与展望等四大部分进行内容分享。

蓝屏有它存在的理由，在遇到非常严重的严重错误时，为了避免更严重的错误，立马中止系统的所有操作，顺便给个提示，让你知道错误的原因，对于一个专业人员来说，这些机制确实是非常重要的。

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

尽量做到简洁的方式将绕过方式原理在这一篇文章中讲清楚。

本文介绍了在有代码执行漏洞（后门）的情况下，通过多个技术手段绕过宝塔达到了写入webshell和执行命令的目的。现在网站大多数都接入了WAF，如何绕过WAF是个需要长期思考的问题。

这道题目因为不懂去混淆还是费了很大的力气，最后还是靠加密函数中的异或结构巧妙地重用了已有的二进制代码，还是要提高自己的知识水平，学习去混淆。

因为在分析的最后涉及通过GDB调试来确定一些关键变量的取值，因此为了调试方便，在此处说明如何启动带源码的glibc调试。

Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。

当我们在macOS上使用Archive Utility来解压时，如果文件路径长度超过886个字符，就无法继承com.apple.quarantine扩展属性，导致这类文件有可能绕过Gatekeeper。

最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目，学习的过程中跟着已有的链子进行了分析，同时跟着思路自己也尝试拓宽了一下链子的数量，在这里正好对此类链子做一个小小的总结。

免杀就是反病毒技术，，它指的是一种能使病毒木马免于被杀毒软件查杀的技术。

Quine本身不是一个非常新的考点了（最早可以追溯到2014年的Codegate CTF Finals），但是他在实际利用中还存在很多细小的点，导致我们可能无法达到最后的效果，所以谨以此篇用三道比较典型的赛题重新梳理一下。

NoSQL 注入由于 NoSQL 本身的特性和传统的 SQL 注入有所区别。使用传统的SQL注入，攻击者利用不安全的用户输入来修改或替换应用程序发送到数据库引擎的 SQL 查询语句（或其他SQL语句）。

发送邮件至g-cert-report@360.cn，说明需要获取九月月报即可。

本文会先介绍CodeQL是什么，基本语法和用法，最后是我在编写shiro反序列化漏洞提取规则的过程中遇到的问题，按照这三步来介绍CodeQL的使用方法。

最近又开始头铁测试国外的bug bounty，不过很显然那个难度和国内的一些公益src和教育src的难度差别非常大，有点伤害自信，说实话。

x86_64下每个task都有自己的内核栈, 用来当做陷入内核态时的工作环境. 除此之外还有与每个CPU相关的专用栈, 中断栈就属于这一类。

该漏洞本身已经非常古老了，同时也因为其容易被检测，因此在实际的生产环境中已经不怎么能遇到了，但其原理还是很值得学习的。笔者将在本篇用尽可能便于理解的方式来将该漏洞解释明白。

前段时间遇到通过分号绕过nginx层屏蔽并顺利访问到Springboot项目actuator端点的问题。为搞明白此问题，决定对shiro的权限校验问题进行整理学习，下面为常见的shiro权限绕过漏洞分析修复过程。

记录一下最近的一些java题。。。。

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

最近对Android的自动化测试工具开发感兴趣，故最近在考研期间可能会带来一些我认为有趣的关于Android自动化测试工具的论文翻译，啊，考研太累了啊 > <

这是篇PLDI2017的论文，提供了一种静态检测二进制漏洞的方法，个人认为思路比较简单且实际执行的效率较高，但放在今天看来缺点也较为明显，或许可以进一步考虑代码相似性的检测方案。

RDP协议（远程桌面协议）是微软公司创建的专有协议，它允许系统用户通过图形界面连接到远程系统，主要分为服务端和客户端，这篇我们来聊聊客户端相关应用与攻击面。

来自*CTF的v8 pwn题，漏洞点比较简单，利用起来也不是很复杂，比较适合作为v8的入门。