永恒之蓝内核态shellcode分析
在现有公开的永恒之蓝RCE的exp中并没有直接使用doublepulsar后门,而是采用了Ring0 shellcode和Ring3 shellcode结合的方式,通过Ring0 shellcode来执行用户自定义的Ring3 shellcode。
漏洞考古:MS08067深入分析
经典SMB 栈溢出漏洞深入分析
SUCTF2019Akira Homework分析文档
该程序没有壳,有三处简单的反调试,patch掉后,通过输入的检测后,会有三段解密函数来还原出一个dll,通过文件映射向dll内传递flag的密文,在dll中进行aes解密,最终得到flag。
代码空白区添加shellcode
移动PE导出表
ciscn2019 华北赛区 Day1 Dropbox
涉及知识点 任意文件下载、phar反序列化、open_basedir
RoarCTF2019_Web赛后复盘
涉及知识点:字符串解析bypass waf、二次注入、Thinkphp文件上传、java Web基础知识
北极星杯AWD总结
这是我的第一篇线上AWD比赛总结的文章,之前也打过几场AWD比赛,但都没有去总结,从这篇开始,希望以后有机会的话,能参加一次就总结一次。
sqli-labs刷题笔记
国庆假期把sqli-labs刷完了,感觉收获很大
2019安恒杯Web安全测试大赛练习赛Writeup
全是Web题,虽然大都是原题,但是质量不错,刷完后感觉学到了不少知识。
