周末有空打了个比赛,成功的爆零了(实际上队友做得很快,我自己倒是一个都没做出来)。比赛结束之后感觉这个题目依然挺有意思的,试着研究了一下,这里记录一下这个题目的做题过程
本文首发于奇安信攻防社区 https://forum.butian.net/share/2770
周末有空打了个比赛,成功的爆零了(实际上队友做得很快,我自己倒是一个都没做出来)。比赛结束之后感觉这个题目依然挺有意思的,试着研究了一下,这里记录一下这个题目的做题过程
本文首发于奇安信攻防社区 https://forum.butian.net/share/2770
有了上篇的铺垫,这按开始正式的讲解Terrapin Attack
Terrapin Attack 漏洞是由这边的几个安全研究员提出的漏洞模型,这个漏洞有一阵子特别火,所以我特别想好好的研究一下,然而这个漏洞(的背景)相当的复杂,得从一些密码学相关的前置知识慢慢学习,这边先简单的把基础知识给过一遍
之前跟着战队尝试做了一个defcon的题目,又是一个rust pwn,而且非常有意思,这边记录一下整个做题过程
本文首发于奇安信攻防社区 https://forum.butian.net/share/2328
真的好久好久都没写过博客了,感觉还是得是不是用博客这个形式来记录一些重要的信息
之前MSRC微软放出了CVE-2022-26809
这个漏洞,当时的评分有9.8那么高,我十分好奇这么高评分的漏洞到底是个怎么样子的洞,所以对其进行了简单的分析,不过一通分析过后,在个人有限的水平下,分析出来的结果是感觉这个漏洞好像挺理论洞的。。
为了能够更好的描述这个漏洞,首先要了解Windows下的RPC调用模式,所以这里可能要分成两个部分来讲漏洞。前面可能更加倾向于介绍RPC本身,摆出一堆术语,之后才能比较好的介绍漏洞本身。
感觉很久都没写文章了,以后还是要养成记录学习过程的习惯,这样才不会老摸鱼。。。
好久没有写博客,最近打了一些有趣得比赛,来记录一下相关得学习内容
有一阵子没有玩CTF,后来有一个师傅问了一下这个题目,突然就来了兴趣,于是好好研究了一下这个题目,发现这个题目质量确实可以,于是写了一份WP来记录一哈