星盟安全团队

星盟安全团队

欢迎来到星盟安全团队的博客,本博客致力于分享网络安全领域中的知识和经验,内容涵盖了网络攻防、漏洞挖掘、恶意代码分析、加密与解密等多个方面,同时本博客也会提供一些实践经验和建议,以帮助读者更好地了解网络威胁并学习如何应对它们。

网鼎杯 2024 Writeup

本次第四届”网鼎杯”网络安全大赛,我们 Polaris 战队排名第31。 Webweb01小明在对某单位系统进行测试中发现了安全漏洞,想进一步利用,但始终无法成功,请你帮忙分析原因,并对漏洞进行...

强网杯2024 Writeup

PWNchat_with_me程序存在任意地址 free ,并且可以泄漏堆、栈信息,通过申请大量 message 可以将存储 message 数组的 chunk 大于 0x410。随后利用任意地...

AVSS 2024 Final Writeup

本次 AVSS 2024 Final,我们 Polaris 战队排名第1。 排名 队伍 总分 1 Polaris 8440.96 2 Nu1L 5308.2 3 emmmmm...

强网拟态2024 Writeup

本次强网拟态 2024,我们Polaris战队排名第10。 CryptoXORdata = "0b050c0e180e585f5c52555c5544545c0a0f44535f0f5e4456...

SCTF 2024 Writeup

本次 SCTF 2024,我们XMCVE-Polaris战队排名第8。 排名 队伍 总分 1 W&M 13740.12 2 Project Sekai 12955.95 ...

WMCTF 2024 Writeup

WEBEzQl分析 QLExpress触发任意setter和getter ​ jdbcRowSetImpl打ldap打cb1.9.4即可 ​ import com.sun.rowset.Jdbc...

SEKAICTF 2024 Writeup

本次 SEKAICTF 2024,我们Polaris战队排名第55。 排名 队伍 总分 51 dtl 1003 52 ${cystick} 974 53 Kal3 973 ...

XCTF-2024-Final-httpd2详解,劫持link_map以实现任意函数执行

httpd2 是 2024 年 XCTF 决赛中的一道题目。 题目附件:httpd2.zip 漏洞题目代码量很少,总共审计出两个漏洞。 第一个漏洞出现在 libctfc.so 中的 genCoo...

R3CTF 2024 Writeup

本次 R3CTF 2024,我们Polaris战队排名第20。 排名 队伍 总分 11 Ciallo~(∠・ω< )⌒★ 4306 12 Mini-Venom 40...

矩阵杯 2024 Writeup

PWNfshell通过合理构造,可以控制计算出来的IEEE754单精度浮点数的低三字节,可以设置为 pop 指令码,然后滑栈到ROP链就可以调用 read 系统调用写 shellcode,重新执...