Keep your passion for what you love !

2026.01.12

二进制安全 #栈迁移 #格式化字符串

栈迁移介绍栈迁移（stack Privoting/Stack Migration）是二进制漏洞利用中非常经典且重要的技能。简单来说，当存在栈溢出漏洞，但溢出的长度不足以容纳完整的 ROP 链时，我们就需要利用“栈迁移”技术，将栈指针...

2025.12.14

CTF PWN #Stack Overflow

level0: pwn0 比较简单，直接溢出，覆盖返回地址为callsystem的地址就可以了。坑点，Ubuntu22需要再p64 callsystem addr + 1 ，需要在后面加上1或2或4才能成功获取shell。找到漏洞点。bu...

2025.11.06

内网渗透 #NTML #Kerberos #身份认证

前言作为一个脚本小子，当我们在进行内网渗透的过程中，要去抓取内网机器的账号密码、还有一堆hash值、还有什么黄金票据、白银票据，搞到这些东西以后就是一顿无脑梭哈，就能拿到机器了。现在！我不想再做一个脚本小子了！为什么呢？为什么就能抓到机器...

2025.10.26

Web安全 #Java #FastJson

简介现实环境中可能会遇到fastjson不出网的情况，下面打两个不出网的靶场 1 。 fastjson1.2.47结合c3p0绕waf，不出网环境这个环境比较特殊，docker起的两台机器，构造的机器不出网环境。还是一样，首先就是探测...

2025.10.24

漏洞复现 #Java #FastJson

fastjson各版本漏洞测试感谢lemono师傅的靶场，学习了不少东西，膜拜大佬。本文章主要介绍了如何探测fastjson的环境，以及fastjson在1.2.45、1.2.47、1.2.68、1.2.80这几个大版本下的各种环境的漏洞...

2025.09.07

客户端安全 #RCE #Electron

前言对于另一篇文章 1 的学习，可以知道的配置问题对应用造成的安全问题。主要以下三个方面：未开启上下文隔离以及不安全的实现接口过度暴露第一点，前面的一篇文章已经说的很清楚了。现在我们要关注的点在于，安全配置下的安全问题，我们...

2025.09.02

二进制安全 #动态链接 #ROP #Stack Overflow

前言前面我们分析了ELF动态链接的整个过程 1 ，学习到了程序是如何通过去调用动态链接库中的函数的，有了前面的知识铺垫，本节应该就更好理解了。本节主内容是，根据动态链接的过程，去进行ROP的构造，从而实现缓存区溢出的攻击。栈调用子函数...

2025.08.30

二进制安全 #动态链接

前言本文开头首先介绍一下编译文件使用所使用的动态链接和静态链接的差异，再详细讲解一下动态链接的过程。一般使用的二进制程序都是动态链接的，因为其文件更小，节省内存，所以重心是放在动态链接上。 1 静态和动态链接文件的差异在 Linux/U...

2025.08.19

二进制安全 #ROP #Stack Overflow

防止栈溢出的保护措施根据之前写过的文章 1 ，了解到了栈溢出漏洞的原理，但是目前存在很多种保护栈溢出的措施，下面我们来介绍一下。、、、、 The NX bits NX位是“No Execute bit”的缩写，中文意为“禁止执行位...

2025.08.17

二进制安全 #ELF #栈溢出

前言本节来介绍一下最基础的漏洞，栈溢出漏洞，以及如何去构造ROP链 1 。函数调用栈函数调用栈是指程序运行时内存一段连续的区域，其用来保存函数运行时的状态信息，包括函数参数与局部变量等。称之为“栈”，是因为发生函数调用时，调用函...