腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
赤道企鹅的博客
专栏作者
举报
68
文章
42908
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章(68)
编程算法(29)
网络安全(17)
c++(14)
安全(9)
linux(8)
https(8)
python(6)
shell(6)
单片机(4)
lua(3)
node.js(3)
html(3)
github(3)
http(3)
虚拟化(3)
技巧(3)
javascript(2)
go(2)
git(2)
ubuntu(2)
数据结构(2)
hook(2)
return(2)
遍历(2)
脚本(2)
java(1)
c 语言(1)
flask(1)
打包(1)
ide(1)
api(1)
unix(1)
nginx(1)
网站(1)
serverless(1)
游戏(1)
缓存(1)
kernel(1)
kvm(1)
unicode(1)
ascii(1)
迁移(1)
alpha(1)
code(1)
ctf(1)
data(1)
edit(1)
el(1)
file(1)
free(1)
gdb(1)
glib(1)
glibc(1)
handler(1)
heap(1)
int(1)
ld(1)
libc(1)
mmap(1)
output(1)
partial(1)
pipeline(1)
project(1)
push(1)
python3(1)
rebase(1)
session(1)
sh(1)
sharing(1)
stdout(1)
string(1)
sys(1)
tm(1)
wiki(1)
百度(1)
加密(1)
原理(1)
搜索文章
搜索
搜索
关闭
[D^3CTF 2023] PWN - d3TrustedHTTPd official writeup
ctf
data
file
return
session
This is a challenge about ARM TEE vulnerability exploitation, I wrote an HTTPd as well as an RPC middleware on top of the regular TEE Pwn. The TA provides authentication services for HTTPd and a simple file system based on OP-TEE secure storage. HTTPd is written based on mini_httpd and the RPC middleware is located in /usr/bin/optee_d3_trusted_core, and they are related as follows.
赤道企鹅
2023-05-03
588
0
[DataCon 2022] 大数据安全分析竞赛 物联网赛道writeup
编程算法
基于 soyersoyer/basefind2 和 sgayou/rbasefind 项目以及 ReFirmLabs/binwalk 工具实现
赤道企鹅
2022-12-27
2.1K
0
[Lua] "华为杯" 研究生CTF初赛 - pwn adv_lua - lua沙盒逃逸
lua
网络安全
安全
虽然没参加这个比赛,但是看Cor1e发了这个题有点意思就做了下,听说比赛的时候没解...
赤道企鹅
2022-11-18
682
0
[Fuzzing] Qiling 框架在 Ubuntu22.04 rootfs下遇到 CPU ISA level 错误的临时解决方案
ubuntu
glib
hook
ld
sh
最近在尝试用 Qiling Framework + AFLplusplus 进行fuzz,在ubuntu 22.04(GLIBC版本2.35)下构建环境并测试时遇到了以下问题:
赤道企鹅
2022-10-28
1.1K
0
[TCTF/0CTF 2022 Quals] Pwn - ezvm
c++
node.js
编程算法
单片机
网络安全
题目实现了一个简单的图灵完备的虚拟机,具有栈操作,算术运算,寄存器操作,读/写内存指令,跳转等指令。其中所有的算术运算都是基于栈的运算。
赤道企鹅
2022-09-29
404
0
[Virtualization] Peach VM - 基于Intel VMX的简易虚拟机实例分析
kvm
单片机
虚拟化
前言 基本概念 架构 工作关系 MSR Register VMXON Region VMCS Region 技术 Intel EPT 影子页表 EPT Intel VMX 指令集 测试环境 宿主机 虚拟机 代码分析 目录 用户态部分 内核模块 一些数据结构 模块初始化 ioctl - PROBE ioctl - PEACH_RUN init_ept handle_vmexit 总结 ---- 前言 之前在看VMX相关的东西的时候基本都是从比较抽象的文档入手,对于概念的理解还是比较模糊的。而且像kvm这种项目
赤道企鹅
2022-08-01
1.9K
0
[DEFCON Quals 2022] smuggler's cove - A LuaJIT Challenge
lua
http
node.js
java
编程算法
是一个打LuaJIT的题,远程环境带有一个web前端,主要作用应该就是给定指定的Lua代码,然后后端运行并返回输出结果:
赤道企鹅
2022-08-01
389
0
[D^3CTF] PWN - d3guard official writeup
安全
github
https
网络安全
这是我第二次给D3出题,非常遗憾这题最终没有解,也许是出题上还有可以改进的空间,欢迎对UEFI PWN方面感兴趣的师傅私信交流!
赤道企鹅
2022-08-01
357
0
[starCTF 2022] BabyNote - musl 1.2.2 pwn
html
https
c++
网络安全
http
不算很复杂的musl堆题,但是用了musl 1.2.2。相比于musl 1.1.x中使用的以链表为主的类似dlmalloc的内存管理器,musl 1.2.2则采用了:malloc_context->meta_arena->meta->gropu (chunks)这样的多级结构,并且free掉的chunk有bitmap直接管理(而不是放入某些链表中)。但是meta依然存在无检查的unlink操作,所以大部分攻击的思路仍然是构造出fake meta,然后触发dequeue条件完成任意地址写一个指针。做到任意地址写之后的思路就比较多了:
赤道企鹅
2022-08-01
665
0
[SCTF 2021] pwn部分题解
编程算法
ide
python
serverless
用纯gadget切换到32位模式绕过沙箱限制打开文件,然后切回64位模式用alarm侧信道爆破flag字符
赤道企鹅
2022-08-01
425
0
[Go] Golang 学习随笔
go
编程算法
闭包函数的特性存在于很多高级语言中。简而言之:如果函数A的返回值也是一个函数L,其作为返回值的函数L使用了这个函数A所创建的某个局部变量,并把对这个局部变量的控制能力(使用权)提供给了外部的某个函数B,就会产生所谓的闭包。
赤道企鹅
2022-08-01
351
0
[ByteCTF 2021 Final] Master of HTTPD && exsc 题解
unix
http
shell
编程算法
python
IoT题,aarch64,题目修改了mini_httpd的身份验证部分,加了一个输出认证信息的函数——没留意终端STDOUT...这里耽误了点时间。mini_httpd的源码可以在官网下载。
赤道企鹅
2022-08-01
857
0
[西湖论剑 2021] Pwn方向writeup - string_go, code_project
alpha
code
project
string
遍历
readv没有被禁用可以自覆盖解除alpha限制,writev访问非法内存会返回错误值但是不会报错导致中断,可以写一个loop从低到高遍历地址去读flag
赤道企鹅
2022-08-01
329
0
[N1CTF 2021] Pwn - BabyFMT
编程算法
网络安全
安全
以为是个普通的格式化串题,结果是出题人自己实现了一个格式化输入(babyscanf)和输出(babyprintf)
赤道企鹅
2022-08-01
330
0
[L3HCTF 2021] Pwn方向writeup - spn & slow-spn
edit
脚本
本题里面cacheLine是一个缓存单元的类型,__maccess()函数负责检查cacheLine是否命中,以及置换掉最少命中次数的cacheLine
赤道企鹅
2022-08-01
224
0
[ByteCTF 2021 Quals] Pwn方向几个题解
shell
c++
C++下的堆利用,对于有C++基础的人来说应该很快看出要点在于错误的使用了shared_ptr的裸指针,形成悬挂指针,进而UAF
赤道企鹅
2022-08-01
284
0
[TCTF/0CTF 2021 Final] Pwn 部分writeup
编程算法
一个python语言子集的的JIT,可以生成x64汇编代码,题目给出了一个相对于原工程的diff文件,通过比对发现:题目版本删除了部分代码并在末尾通过mmap开辟一个可执行段,将汇编成二进制的机器码放到里面执行并取出返回值。
赤道企鹅
2022-08-01
399
0
[RCTF 2021] Pwn题解 - ezheap, sharing
c++
sharing
tm
ezheap sharing ezheap 题目实现了一种新的、思路和以往完全不同的堆管理器,并且保护全开 手动恢复出来了部分相关结构体: 📷 远程EXP: from pwn import * import struct #p = process(["./ld-2.27.so", "./ezheap"], env={"LD_PRELOAD":"./libc-2.27.so"}) p = remote("123.60.25.24", 20077) elf = ELF("./ezheap") libc = E
赤道企鹅
2022-08-01
367
0
[RTOS] 基于VxWorks的TP-Link路由器固件的通用解压与修复思路
html
linux
编程算法
宿舍有台自用的TP-LINK TL-WDR7660,搭载的是VxWorks(一种RTOS),和一般品牌路由器固件差别挺大的
赤道企鹅
2022-08-01
3.5K
1
[TCTF/0CTF 2021 Quals] listbook, uc_baaaby, uc_masteeer, uc_goood 题解
https
python
网络安全
编程算法
缓存
哈希值计算的时候abs8()使用不当,传值为0x80的时候返回idx为负数,下标溢出到vaild_list,造成idx0的enable位非0,造成严重的UAF
赤道企鹅
2022-08-01
1.7K
0
点击加载更多
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档