- 博客(29)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 CVE-2025-22224/22225/2222VmwareEsxi漏洞报告。
2025-03-05 公开的三枚本地-链式漏洞(CVE-2025-22224/22225/22226)与 2025-07-31 披露的远程 RCE(CVE-2025-41236)共同构成全年最严重 VMware 虚拟化风险。攻击者可在拥有 Guest root/Admin 的前提下完成「虚拟机逃逸 → 内核任意写 → 持久化后门」;若 ESXi 管理口暴露于公网,亦可先通过 CVE-2025-41236 直接远程攻陷宿主机,再向各 Guest 植入后门。
2025-11-17 01:49:57
1046
原创 人工智能在PWN中的应用与AWD比赛提速策略
人工智能在AWD比赛中的应用策略 摘要:本文系统阐述了AI技术在AWD网络安全竞赛中的战术应用方法。在PWN方向,AI虽不能自动完成漏洞利用,但可显著提升效率(3-5倍),主要应用于逆向分析加速、漏洞定位辅助和数据结构还原。在AWD模式下,AI可优化漏洞定位流程(15分钟完成传统40分钟的工作)、批量生成补丁和加速流量分析。作者推荐Claude 3.5+GPT-4的主力工具组合,并详细说明了不同预算下的配置方案。通过分工协作、标准化流程和自动化工具链的AI增强,参赛队伍可大幅提升比赛速度,在攻防两端建立优势
2025-11-16 21:55:06
678
原创 Web CTF比赛专用环境准备的战略思考
环境准备永远不是一次性工作,而是持续迭代的过程。哪个工具用得不顺手?哪个操作浪费了时间?有没有更高效的流程?记住,最好的环境是让你能够专注于解题本身,而不是与工具搏斗的环境。从现在开始,用3个月时间打磨你的专属环境,它会成为你最可靠的队友。
2025-11-16 21:35:18
456
原创 TFCCTF 2025 WebLess题解
摘要: 题目要求通过触发机器人访问管理员Post/0获取flag。用户可创建Post并提交给机器人访问。利用<iframe>嵌套攻击:第一个iframe访问post/0获取flag内容,第二个iframe通过恶意<script>将flag数据外传(需base64编码)。最终通过构造特殊Post内容,诱导机器人执行跨域信息泄露,从管理员页面窃取flag。关键点在于利用credentialless绕过同源策略限制,实现数据外泄。
2025-11-16 19:01:50
320
原创 justCTF 2025JSpositive_player知识
有些JavaScript库的函数支持根据指定的路径修改或定义对象的属性值。// 将对象object的指定路径path的属性值修改为value如果攻击者可以控制路径path的值,那么将路径设置为,运行theFunction函数后就有可能将value属性注入到object的原型中let i = 0;for (;i < last;i++) {//自动创建中间层级:如果路径中的某层不存在,自动创建为{}return obj;setByPath函数在对象obj中,将path。
2025-11-16 00:26:30
1011
原创 pem文件恢复 例题1 geekctf2024 SpARse
small_roots的参数X为未知量,即1024-700=324比特,X=2^324,beta为未知比特数占比,一般为0.4~0.5,此时324/1024≈0.32,因此可设置为0.4,且一定能快速求出。如果所有方程都满足,那么猜测可能是对的,继续递归到下一位;由于n已知,n是p、q的乘积,p、q部分位已知,那么n的低位一定大于等于p、q的低位,因此可用dfs去找p、q的未知位。对于k,已知φ(n)是模数,因此d一定小于φ(n),而ed≈k*φ(n),那么k一定小于e,而φ(n)≈n那么。
2025-11-05 00:49:29
788
原创 qwb2024-shopping 费马分解
2个64bit、相差30bit以内的素数p、q(也就是p、q高位接近),乘积N,要成功分解N20次,也就是每轮ls中都要存储p或q才能拿到flag。对于如何将分解成功的p或q值存入ls,则类似于选择choice==2,输入。那么可以从x = sqrt(n)(也就是iroot)开始,计算x^2-n,直至找到使其结果为完全平方数的x,然后求得p=x+y、q=x-y。对于预期解,根据题目可知,p、q相距很近,以及给了开根,故考虑费马分解。那么对于x和sqrt(n)的关系,我们令Δ=q-p,则q = p+Δ。
2025-11-05 00:47:19
747
原创 AIXCC冠军队伍的技术报告解读——AI驱动网络推理系统ATLANTIS技术揭秘
亚特兰大团队AI网络安全系统ATLANTIS技术报告解读 核心成果: 🥇 AIxCC竞赛第一名(392.76分) 🔍 91.27%准确率发现43/70漏洞 💥 生成1003个PoV(118个验证通过) 🛠️ 生成47个补丁(41个通过) 📊 SARIF评估8/10正确 技术亮点: 1️⃣ 融合传统安全技术与AI增强 2️⃣ 创新N-版本编程提升鲁棒性 3️⃣ LLM驱动的sinkpoint感知工作流 4️⃣ 自动化修补和验证框架 资源使用: 💰 总预算$85,000(实际花费$73,900) ?
2025-10-11 17:28:50
663
原创 AIXCC决赛队伍深度解析:背景、特色与单位组成
深入解析AIxCC决赛中各支参赛队伍的背景、技术特色以及单位组成,以期为网络安全爱好者提供一个更具体、更贴近实践的视角,了解这些顶尖团队如何运用AI技术应对复杂的网络安全挑战。
2025-09-14 00:24:15
972
原创 AIXCC竞赛冠军和亚军队伍Java程序分析方法研究报告
Team Atlanta和Trail of Bits的Buttercup在AIxCC中都展示了在Java程序分析方面的先进能力,尽管他们的侧重点略有不同,但都殊途同归地强调了AI与传统软件安全分析技术的融合。特征/队伍核心理念传统程序分析为基石,AI为增强工具传统技术与AI/ML深度融合,注重补丁准确性Java模糊测试集成模糊测试器(LibAFL, 定制Jazzer, 定制格式模糊测试器)LLM增强的模糊测试(libFuzzer, Jazzer)Java符号执行定制符号执行器。
2025-09-08 20:03:09
727
原创 【综述】大规模语言模型用于漏洞检测与修复:文献综述与未来研究方向
介绍了软件漏洞的危害性及自动化检测和修复的必要性。传统方法存在误报率高、难以应对多样化漏洞的问题。LLM因其在自然语言和软件工程任务中的成功,成为提升漏洞检测与修复效率的重要工具。
2024-09-14 14:44:54
2398
1
原创 一句命令解决huggingface.co无法下载模型问题
血来潮从github上下载的模型,在运行demo点批发的时候,发现大模型并不能直接从huggingface上直接下载,这是因为众所周知的网络问题。其实只要一句命令就可以解决这个问题。你就会发现模型可下载。
2023-12-29 12:51:24
1009
原创 vscode+phpstudy+xdebug彻底解决无法断点问题
其实php_study已经集成了XDebug,在软件管理选择对应版本的php中的设置,可以直接激活XDebug,不用去XDebug官网下载。这里推荐安装php8.0.2nts,可能是因为我的电脑的原因,php7.3.4对应的Xdebug调试组件无法正常激活。其实在vscode的插件php_debug中的说明文档已经说明的很清楚了,需要在php_ini增加两个参数。如果是 Xdebug v3.x.x,需要在php.ini文件中增加。
2023-05-18 21:18:10
940
翻译 DevOps平台CircleCI的工程师笔记本被定制攻击窃取登录凭证入侵
该公司表示,在得知客户的OAuth令牌遭到入侵后,它主动采取了轮换所有GitHub OAuth令牌的步骤,并补充说,它与Atlassian合作轮换了所有Bitbucket令牌,撤销了Project API令牌和个人API令牌,并通知客户可能受影响的AWS令牌。DevOps平台CircleCI周五披露,身份不明的黑客上个月入侵了员工的笔记本电脑,并利用恶意软件窃取了他们的双因素身份验证支持的凭据,以破坏公司的系统和数据。这包括客户环境变量、令牌和密钥。
2023-01-16 16:02:25
206
原创 Spring Cloud Function SpEL表达式注入漏洞poc验证
spring cloud曝出核弹级漏洞,利用十分简单,在java9以上的spring上通杀,预计影响不亚于去年的log4j漏洞。目前还无CVE编号
2022-03-30 00:58:55
5372
原创 pwn system(“/bin/sh“)失败的原因
这里写自定义目录标题现象原因现象栈溢出做pwn 题跳转到system("/bin/sh")报错打开gdb调试发现报错:得知glibc2.27以后引入xmm寄存器, 记录程序状态, 会执行movaps指令, 要求rsp是按16字节对齐的, 所以如果payload这样写payload = cyclic(0x20 + 8) + p64(pop_rdi_addr) + p64(binsh_addr) + p64(system_addr)弹出的数据是奇数个, 本地就会报错但是改成偶数个poppayl
2022-01-11 00:32:41
2618
3
翻译 通往更便宜的义肢之路——关于义肢的综述
机器人综述:是的,我们又在谈论沃尔玛Brian Heater@bheater / 11:11 PM GMT+8•July 15, 2021Alt-Bionics在 2019 年底掀起了波澜,当时这家全新的初创公司参加了德克萨斯大学圣安东尼奥 (UTSA) 技术研讨会。该公司的排名仅次于 3BM Infrared Paint Curing System,但 Alt 凭借有前途的技术和精彩的故事继续成为国内和国际头条新闻。学校网站上的一篇文章指出,它的假手售价 700 美元,虽然只是作为标准系统成本的
2021-07-16 00:48:13
453
原创 tftp 在嵌入式设备和主机之间传输文件
tftp 在嵌入式设备和主机之间传输文件tftpd服务器启动:service xinetd restart
2021-07-06 16:02:09
1404
1
原创 qemu系统级仿真调试命令
在编译好的qemu arm虚拟机中,LD_LIBRARY_PATH=/root/lib。之后执行ncat -vc "gdbserver 0.0.0.0:5555 ./httpd" -kl 0.0.0.0 3333这样我们在qemu外面就可以直接用nc连接3333端口,qemu就会启动gdbserver 命令,在qemu外面用gdb-multiarch调试,gdb-multiarch ./httpd进入gdb后target remote ip:5555就可以愉快调试了。运行两次可以看到每次栈排布地址
2021-07-06 15:52:56
384
原创 如何反编译小米路由器中lua文件
在复现实战逻辑漏洞:三个漏洞搞定一台路由器 中,苦恼如何反编译*.lua程序,在网上找到的了专用于luac反编译的工具unluac,但是并不能解决问题:$ java -jar ./unluac_2021_03_19b.jar ./misystem.lua Exception in thread "main" java.lang.IllegalStateException: The input file does not have the signature of a valid Lua file. a
2021-07-06 12:36:59
1253
转载 ctf-wiki ARM ROP Codegate2018_Melong题解
写在前面ctf-wiki关于arm pwn的arm - ROP中的例题是Codegate2018_Melong,但在网上一直没找到write up,这里跟着官方解给出的exp调试记录。确定保护$ file ./melong./melong: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /lib/ld-, for GNU/Linux 3.2.0, BuildID[sha1
2021-07-06 12:31:54
538
转载 【技术分享】angr:基于python的二进制分析框架
作者:desword预估稿费:200RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0.前言来看看这个集成框架在二进制代码分析的CTF中解决过哪些问题吧,下面是git中列举的解决过的CTF赛题:其中,HackCon 2016 – angry-reverser花费31 min,SecurityFest 2016 – fairlight花费20s,Defcamp CTF Qualification 2015 – Reversing 100和Reve.
2021-07-06 12:18:48
1556
原创 好用的z3数独求解器
github 上发现一个好用 用z3 编写的数独求解器传送门: https://github.com/dferri/z3-skyscrapersGenerate a skyscrapers puzzle game solver for z3用法第一个参数是网格的大小索引从 0 开始,而实际摩天大楼的高度从 1 开始例子要解决这个难题:运行命令:python z3-skyscrapers.py 5 r2=2 u1=5 l1=3 d0=3 d3=4 r4c3=2例如,文件example.
2021-07-06 12:11:00
1131
原创 __gmpz_XXXXX 函数功能
__gmpz_XXX 函数功能在做题__gmpz_init_set_str 函数,通过搜索得知这是一个 GNU 高精度算法库,官方文档地址:https://gmplib.org/manual,题目从参考链接:https://blog.youkuaiyun.com/qin9800/article/details/105270111in the string, and is simply ignored.这三个参数分别是多精度整数变量,字符串,进制。这个函数的作用就是将 str 字符数组以 base 指定的进制解
2021-07-06 11:48:42
2146
翻译 谷歌发布Gmail重大更新,添加了类似腾讯文档和zoom的协作功能
谷歌本周一宣布了一项重大的 Gmail 更新,其中包含一系列新的生产力工具,这些工具将适用于该公司的其他应用程序,如文档和表格,旨在将该Gmail转变为规划项目和与其他人协作的中心。这个想法是将谷歌的独立生产力应用程序全部集中到一个地方,Gmail 作为指挥中心。此次更新使 Gmail 与 Slack 和 Microsoft Teams 等竞争对手更加一致,后者制作了流行的协作软件。但谷歌的协作这些工具自去年以来一直 可供 Google Workspace 的付费客户使用,Google Workspace
2021-06-20 01:34:27
307
翻译 麦当劳成为最新一家遭遇信息泄露的公司
在其网络上的未经授权的活动暴露了韩国和台湾一些客户的个人数据后,麦当劳成为最新一家遭受数据泄露打击的公司。麦当劳公司周五表示,它迅速确定并控制了这一事件,并已进行彻底调查。“虽然我们能够在泄露发生后迅速关闭访问,但我们的调查确定有少量文件被访问,其中一些包含个人数据,”汉堡连锁店说。麦当劳表示,其调查确定只有韩国和台湾有客户个人数据被访问,他们将采取措施通知监管机构以及可能受到影响的客户。并表示,没有暴露客户付款信息。麦当劳表示将结合调查结果和安全资源的投入,以确定进一步加强其现有网络安全的方法。
2021-06-15 10:10:53
195
原创 C站能力认证任务关卡 上云霄队任务1植物大战僵尸破解
用户名是ACII码保存这个游戏一共有50关,10进制的50 --转换成–> 16进制为32,直接将 09 改为 32,保存再次进入游戏,关卡顺利来到了 5-10,修改关卡顺利完成。接下来就是修改金币,还是老方法,先去玩两局获取一点金币,通过对比前后数据的变化来确定需要修改的数据,前面已经啰嗦了挺多,这里就不再赘述。进入游戏选择金盏花,等它产出金币并收取后立马返回主菜单,反复操作后发现,只有 user1.dat 文件中第1行08列的数据在发生变化,当我有10块钱的时候,这个数据为01;当我有20块
2021-04-05 23:41:08
155
SPRING CLOUD FUNCTION SPEL表达式注入漏洞测试服务端程序
2022-03-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人