用图片讲一个故事——第五届强网杯Threebody题目官方题解
安全知识

用图片讲一个故事——第五届强网杯Threebody题目官方题解

71370 1

说到 Misc 题目,很多人的第一印象是“脑洞”。确实很多 Misc 题目都需要一些脑洞才可以解,但是单纯靠脑洞来提高题目难度会使得题目变得很没意思。在出这道题的时候,我尽量把做题所需要的引导作为线索加入到题目当中,把需要的脑洞降到最小。不过这就需要大家足够地细心,不放过题目的任何一点提示。

第五届强网杯2021-Misc-Threebody WriteUp
安全知识

第五届强网杯2021-Misc-Threebody WriteUp

118356 3

很有意思的一题,当时只有长亭一家做出来了,我也是赛后才找到了正确的办法,强网杯的群里还有很多同学在问这道题的WriteUp,我就尝试在这里发一下。

Gafgyt变种:Sakura僵尸网络溯源分析报告
安全知识

Gafgyt变种:Sakura僵尸网络溯源分析报告

56389 0

近年来,随着匿名货币的增长,僵尸网络攻击越来越频繁,各种二次开发的变种也越来越多。搭建1个开源的僵尸网络的成本很低,通过Youtube搜索可以找到大量“傻瓜”式搭建教程,甚至有申请匿名服务器的教程,可谓是“一条龙”服务。

强网杯2021-[强网先锋]协议 Writeup
安全知识

强网杯2021-[强网先锋]协议 Writeup

4860 0

PPTP(Point to Point Tunneling Protocol),即点对点隧道协议,是在PPP协议的基础上开发的一种新的增强型安全协议, 支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

Largebin Attack for Glibc 2.31
安全知识

Largebin Attack for Glibc 2.31

2126 0

最近的题目很多都用到了这种攻击方式,那么就来学习一下,利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子,并且从源码调试上来学习。

基于办公处理软件的控守方案研究
安全知识

基于办公处理软件的控守方案研究

70254 0

红蓝对抗中,如何能够对渗透测试的目标进行长期控制,绕过操作系统的安全检测和防护软件的查杀检测,长久进行后门植入,进行长期的攻防对抗,这是一个非常值得深入研究的技术话题,笔者对国内某款办公处理软件,进行技术研究,就基于此办公处理处理软件进行后门植入和控守作为示例,进行技术演示。