星盟安全团队

星盟安全团队

欢迎来到星盟安全团队的博客,本博客致力于分享网络安全领域中的知识和经验,内容涵盖了网络攻防、漏洞挖掘、恶意代码分析、加密与解密等多个方面,同时本博客也会提供一些实践经验和建议,以帮助读者更好地了解网络威胁并学习如何应对它们。

SCTF 2024 Writeup

本次 SCTF 2024,我们XMCVE-Polaris战队排名第8。 排名 队伍 总分 1 W&M 13740.12 2 Project Sekai 12955.95 ...

WMCTF 2024 Writeup

WEBEzQl分析 QLExpress触发任意setter和getter ​ jdbcRowSetImpl打ldap打cb1.9.4即可 ​ import com.sun.rowset.Jdbc...

SEKAICTF 2024 Writeup

本次 SEKAICTF 2024,我们Polaris战队排名第55。 排名 队伍 总分 51 dtl 1003 52 ${cystick} 974 53 Kal3 973 ...

XCTF-2024-Final-httpd2详解,劫持link_map以实现任意函数执行

httpd2 是 2024 年 XCTF 决赛中的一道题目。 题目附件:httpd2.zip 漏洞题目代码量很少,总共审计出两个漏洞。 第一个漏洞出现在 libctfc.so 中的 genCoo...

R3CTF 2024 Writeup

本次 R3CTF 2024,我们Polaris战队排名第20。 排名 队伍 总分 11 Ciallo~(∠・ω< )⌒★ 4306 12 Mini-Venom 40...

矩阵杯 2024 Writeup

PWNfshell通过合理构造,可以控制计算出来的IEEE754单精度浮点数的低三字节,可以设置为 pop 指令码,然后滑栈到ROP链就可以调用 read 系统调用写 shellcode,重新执...

RCTF 2024 Writeup

本次 RCTF 2023,我们星盟ctf战队排名第11。 排名 队伍 总分 11 星盟ctf战队 6798.95 12 SAINTSEC 5883.86 13 Er0s1on...

debug-server 自动化调试工具介绍

还在因为远程环境或者定制环境没有调试工具而苦恼吗?星盟安全团队给您带来福音啦。 简介星盟安全团队推出了一款定制化调试工具:https://github.com/Ex-Origin/debug-s...

CVE-2023-35001 - nf_tables - LPE - Pwn2Own Vancouver 2023

简介阅读本篇文章前,读者需要了解nf_tables中的虚拟机构成和执行过程。 漏洞存在于nf_tables模块的byteorder表达式执行过程,可导致栈溢出。 内核版本5.19.10、编译选项...

高校网络安全管理运维赛 Writeup

Pwnbabypwnret2text from pwn import * io = remote("prob07.contest.pku.edu.cn", 10007) # io = proc...