在周末和战队队友们一起运维了一次校赛,虽然大多数时候我只负责OB,不过最后还是小小的帮了点忙。在这期间,有一个pwn题的非预期做法引起了我的注意,并且在最终发现其本质上是一个docker引发的问题。这里记录一下整个探索过程
GITRCE-CVE-2024-32002分析
前阵子出现的一个神奇的洞,有同事问起,就进一步研究了一下,发现还挺有意思的,这里遂作记录。
CISCN_2024_Pwn_VM
时隔7年,又打了一次CISCN(?)这一次做了一个很有意思的VM题,这里简单记录一下
本文首发于奇安信攻防社区 https://forum.butian.net/share/3048
DiceCTF_Scrambled_up
周末有空打了个比赛,成功的爆零了(实际上队友做得很快,我自己倒是一个都没做出来)。比赛结束之后感觉这个题目依然挺有意思的,试着研究了一下,这里记录一下这个题目的做题过程
本文首发于奇安信攻防社区 https://forum.butian.net/share/2770
Terrapin-Attack-学习2
有了上篇的铺垫,这按开始正式的讲解Terrapin Attack
Terrapin Attack 学习
Terrapin Attack 漏洞是由这边的几个安全研究员提出的漏洞模型,这个漏洞有一阵子特别火,所以我特别想好好的研究一下,然而这个漏洞(的背景)相当的复杂,得从一些密码学相关的前置知识慢慢学习,这边先简单的把基础知识给过一遍
defcon-rustpwn
之前跟着战队尝试做了一个defcon的题目,又是一个rust pwn,而且非常有意思,这边记录一下整个做题过程
本文首发于奇安信攻防社区 https://forum.butian.net/share/2328
PlaidCTF-baby-heap-question-mark
真的好久好久都没写过博客了,感觉还是得是不是用博客这个形式来记录一些重要的信息