星盟安全团队
欢迎来到星盟安全团队的博客,本博客致力于分享网络安全领域中的知识和经验,内容涵盖了网络攻防、漏洞挖掘、恶意代码分析、加密与解密等多个方面,同时本博客也会提供一些实践经验和建议,以帮助读者更好地了解网络威胁并学习如何应对它们。网鼎杯 2024 Writeup
本次第四届”网鼎杯”网络安全大赛,我们 Polaris 战队排名第31。 Webweb01小明在对某单位系统进行测试中发现了安全漏洞,想进一步利用,但始终无法成功,请你帮忙分析原因,并对漏洞进行...
强网杯2024 Writeup
PWNchat_with_me程序存在任意地址 free ,并且可以泄漏堆、栈信息,通过申请大量 message 可以将存储 message 数组的 chunk 大于 0x410。随后利用任意地...
AVSS 2024 Final Writeup
本次 AVSS 2024 Final,我们 Polaris 战队排名第1。 排名 队伍 总分 1 Polaris 8440.96 2 Nu1L 5308.2 3 emmmmm...
强网拟态2024 Writeup
本次强网拟态 2024,我们Polaris战队排名第10。 CryptoXORdata = "0b050c0e180e585f5c52555c5544545c0a0f44535f0f5e4456...
SCTF 2024 Writeup
本次 SCTF 2024,我们XMCVE-Polaris战队排名第8。 排名 队伍 总分 1 W&M 13740.12 2 Project Sekai 12955.95 ...
WMCTF 2024 Writeup
WEBEzQl分析 QLExpress触发任意setter和getter jdbcRowSetImpl打ldap打cb1.9.4即可 import com.sun.rowset.Jdbc...
SEKAICTF 2024 Writeup
本次 SEKAICTF 2024,我们Polaris战队排名第55。 排名 队伍 总分 51 dtl 1003 52 ${cystick} 974 53 Kal3 973 ...
XCTF-2024-Final-httpd2详解,劫持link_map以实现任意函数执行
httpd2 是 2024 年 XCTF 决赛中的一道题目。 题目附件:httpd2.zip 漏洞题目代码量很少,总共审计出两个漏洞。 第一个漏洞出现在 libctfc.so 中的 genCoo...
R3CTF 2024 Writeup
本次 R3CTF 2024,我们Polaris战队排名第20。 排名 队伍 总分 11 Ciallo~(∠・ω< )⌒★ 4306 12 Mini-Venom 40...
矩阵杯 2024 Writeup
PWNfshell通过合理构造,可以控制计算出来的IEEE754单精度浮点数的低三字节,可以设置为 pop 指令码,然后滑栈到ROP链就可以调用 read 系统调用写 shellcode,重新执...