摘要： 由于戴尔网卡的原因，会导致蓝屏，更新驱动无用，进入BIOS解决 问题如下可用： 蓝屏代码 DRIVER_VERIFIER_DMA VIOLATION 1 2 解决方案： 机器关机 开机连续按F2 选择倒数第三个选项 把Enable Pre-Boot DMA Support 改为OFF 把Enable 阅读全文

摘要： 0x01概述 一个集合的CTF闯关游戏，难度从简到难，可以尝试一玩 闯关链接：http://www.fj543.com/hack/ 0x02正文 第一关： 输入正确密码就可以，并且提示浏览器端使用脚本进行身份验证就可以直接破解，右键看一下 输入密码，显示正确，成功通关 第二关： 提示是被脚本阻止了， 阅读全文

摘要： 更多渗透资料，如果你也对计算机的知识感兴趣，欢迎关注微信公众号：“NS Demon” 0x00概述： Joomla是一套知名的内容管理系统，使用的是php语言和mysql数据库开发的，可以在各大系统场景进行使用。 影响版本：Joomla 3.0.0~3.9.24 0x01复现过程： 打开搭建好的环境 阅读全文

摘要： 算是一个misc的小取证，BUUCTF和其他平台也都有这个题目的类似的题目，这个题目也就是加以修改，但是却是变得还是比较阴间的。 正文： 第十五届全国大学生信息安全竞赛 misc-ez_usb 使用wireshark文件打开指定的题目的数据流量包，根据题目知道这是usb的流量包，常见的就是两种，“鼠 阅读全文

摘要： 第一部分：A 模块基础设施设置与安全加固 总体要求：根据任务要求，参赛队通过综合运用登录和密码策略、数据库安 全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略，确保 系统各服务正常运行。 域服务器基础设施设置与安全加固 1）在域服务器上，检查Kerberos策略，将“服务票证最长寿 阅读全文

摘要： 64 一共是四个文件，分别是 64位的两个文件和32位的两个文件，都先使用checksec工具进行检测，开了一个NX，堆栈不可执行，没有什么大问题（这里就只展示一个） 直接拖入ida，shift+f12是看不到什么可以直接利用的字符串的（指的是system和bin/sh） 但是是存在另一个函数“pr 阅读全文

摘要： 算是bugku上面的一个pwn的入门系列，一个简单ROP 直接把文件丢到kali检测一下，“checksec” 开了NX和另一个保护，可以自行去百度一下checksec的一些相关的知识， 然后是64位的程序，直接丢进祖传ida然后shift+f12看一下字符串， 看到了奥，然后分别看一下这两个字符串 阅读全文

摘要： 咳咳，主要是记一下最近学二进制然后工作室里面一个一起学pwn，然后遇到的一个比较好玩的题目。 一共呢，是两个文件，这也是最近学习pwn第一次做到两个文件的题目， 如果想要源文件，这边可以加我们的工作室奥， 群号：746314247，个人号：2950915532，或者关注微信公众号：“行军蚁网安” 然 阅读全文

摘要： 都是比较简单的一些pwn的题目，也是团队里面的一个人发着做的，因为是初学，所以就还是先从简单的向难得方向去发展。 第一个 先用checksec或者die检测一下， 然后拖入到IDA，shift+f12看字符串，就可以看到 在看函数，发现溢出 然后差不多就可以直接编写exp， 第二个 拿到附件还是先用 阅读全文

摘要： 因为最近正在学习pwn，所以一直在各种CTF平台刷题，（因为初学，目前刷的一下题目都是相较于入门） 下载附件丢到kali里面checksec检测一下， 有一个NX，然后放到IDA，直接shift+f12，（注意是64位的） 发现一些可疑的东西，双击直接每个都跟进一下，各看一下相应的f5的伪代码 bu 阅读全文