星盟安全团队
欢迎来到星盟安全团队的博客,本博客致力于分享网络安全领域中的知识和经验,内容涵盖了网络攻防、漏洞挖掘、恶意代码分析、加密与解密等多个方面,同时本博客也会提供一些实践经验和建议,以帮助读者更好地了解网络威胁并学习如何应对它们。XCTF-2024-Final-httpd2详解,劫持link_map以实现任意函数执行
httpd2 是 2024 年 XCTF 决赛中的一道题目。 题目附件:httpd2.zip 漏洞题目代码量很少,总共审计出两个漏洞。 第一个漏洞出现在 libctfc.so 中的 genCoo...
R3CTF 2024 Writeup
本次 R3CTF 2024,我们Polaris战队排名第20。 排名 队伍 总分 11 Ciallo~(∠・ω< )⌒★ 4306 12 Mini-Venom 40...
矩阵杯 2024 Writeup
PWNfshell通过合理构造,可以控制计算出来的IEEE754单精度浮点数的低三字节,可以设置为 pop 指令码,然后滑栈到ROP链就可以调用 read 系统调用写 shellcode,重新执...
RCTF 2024 Writeup
本次 RCTF 2023,我们星盟ctf战队排名第11。 排名 队伍 总分 11 星盟ctf战队 6798.95 12 SAINTSEC 5883.86 13 Er0s1on...
debug-server 自动化调试工具介绍
还在因为远程环境或者定制环境没有调试工具而苦恼吗?星盟安全团队给您带来福音啦。 简介星盟安全团队推出了一款定制化调试工具:https://github.com/Ex-Origin/debug-s...
CVE-2023-35001 - nf_tables - LPE - Pwn2Own Vancouver 2023
简介阅读本篇文章前,读者需要了解nf_tables中的虚拟机构成和执行过程。 漏洞存在于nf_tables模块的byteorder表达式执行过程,可导致栈溢出。 内核版本5.19.10、编译选项...
高校网络安全管理运维赛 Writeup
Pwnbabypwnret2text from pwn import * io = remote("prob07.contest.pku.edu.cn", 10007) # io = proc...
D3CTF 2024 Writeup
本次 D3CTF 2024,我们 Polaris 战队排名第8。 排名 队伍 总分 1 W&M 11933.73 2 S1uM4i 11281.00 3 LaoGon...
AVSS 2024 Writeup
本次 AVSS 2024,我们 Polaris 战队排名第2。 排名 队伍 总分 1 sleeper 6589.13 2 Polaris 6121.72 3 凌武实验室 59...
NKCTF 2024 Writeup
本次 NKCTF 2024,我们Polaris战队排名第3。 Webattack_tacooooo用户名:tacooooo@qq.com 密码:tacooooo import struct ...