前阵子出现的一个神奇的洞,有同事问起,就进一步研究了一下,发现还挺有意思的,这里遂作记录。
CISCN_2024_Pwn_VM
时隔7年,又打了一次CISCN(?)这一次做了一个很有意思的VM题,这里简单记录一下
本文首发于奇安信攻防社区 https://forum.butian.net/share/3048
DiceCTF_Scrambled_up
周末有空打了个比赛,成功的爆零了(实际上队友做得很快,我自己倒是一个都没做出来)。比赛结束之后感觉这个题目依然挺有意思的,试着研究了一下,这里记录一下这个题目的做题过程
本文首发于奇安信攻防社区 https://forum.butian.net/share/2770
Terrapin-Attack-学习2
有了上篇的铺垫,这按开始正式的讲解Terrapin Attack
Terrapin Attack 学习
Terrapin Attack 漏洞是由这边的几个安全研究员提出的漏洞模型,这个漏洞有一阵子特别火,所以我特别想好好的研究一下,然而这个漏洞(的背景)相当的复杂,得从一些密码学相关的前置知识慢慢学习,这边先简单的把基础知识给过一遍
defcon-rustpwn
之前跟着战队尝试做了一个defcon的题目,又是一个rust pwn,而且非常有意思,这边记录一下整个做题过程
本文首发于奇安信攻防社区 https://forum.butian.net/share/2328
PlaidCTF-baby-heap-question-mark
真的好久好久都没写过博客了,感觉还是得是不是用博客这个形式来记录一些重要的信息
Windows RPC Study
之前MSRC微软放出了CVE-2022-26809
这个漏洞,当时的评分有9.8那么高,我十分好奇这么高评分的漏洞到底是个怎么样子的洞,所以对其进行了简单的分析,不过一通分析过后,在个人有限的水平下,分析出来的结果是感觉这个漏洞好像挺理论洞的。。
为了能够更好的描述这个漏洞,首先要了解Windows下的RPC调用模式,所以这里可能要分成两个部分来讲漏洞。前面可能更加倾向于介绍RPC本身,摆出一堆术语,之后才能比较好的介绍漏洞本身。