爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

protobuf协议的堆布局利用

# 利用堆溢出实现从信息泄露到House of Apple2的完整利用链解析 ## 一、题目概述与漏洞定位 ### 1.1 漏洞本质本题目存在一个标准的堆溢出漏洞，核心漏洞点在`edit`功能。程序逻辑伪代码如下： ```python # 漏洞代码逻辑 def edit(idx, new_data, new_size): ptr = chunks[idx] # 获取原有chunk指针 # 关键问题：没有检查new_size是否小于原chunk大小 memcpy(

2026-03-23 22:12:17

HackMyVM-Gitdwn 靶机WP

# HackMyVM-Gitdwn 靶机渗透测试教学文档 ## 1. 靶机信息 * **靶机名称**: Gitdwn * **靶机链接**: https://hackmyvm.eu/machines/machine.php?vm=Gitdwn * **作者**: Sublarge (@MazeSec) * **系统**: Linux * **难度**: Medium * **核心考点**: 前端加密逻辑逆向、XXE漏洞利用、内网服务发现与横向移动、Git信息泄露、权限提

2026-03-23 20:17:19

CyberStrikeLab-Medal：从 0day 审计到域控权限的全链路渗透复盘

# 渗透测试实战教学：从源码审计到域控权限获取 ## 0x00 前言本文档旨在通过对一个名为“CyberStrikeLab-Medal”的实战靶场进行全流程复现，系统性地讲解一个完整的渗透测试攻击链。攻击路径从Web源码审计开始，经过内网横向移动，最终获取域控权限。整个过程涉及多个关键攻击面和技术要点，是学习企业内网渗透的绝佳案例。 ## 0x01 环境拓扑攻击者位于外网，目标网络包含多个网段。主要目标包括： * **边界Web服务器**: 172.50.66.15 * **内网

2026-03-23 16:22:24

用 OpenClaw 插件机制实现 AI Agent 安全管控

# 基于OpenClaw插件机制构建AI Agent安全管控体系 ## 文档概述本文档旨在详细阐述如何利用OpenClaw的插件（Plugin）和技能（Skill）机制，为企业级AI Agent平台构建一套纵深安全防护体系。该体系旨在应对AI Agent引入的新型攻击面，在保持Agent自主性的同时，实现事前拦截、深度分析与无感防护。 ## 第一章：核心问题与挑战——AI Agent的新型攻击面 OpenClaw等AI Agent平台具备高度自主性，能够执行文件读写、终端命令、网络请求、

2026-03-23 16:17:13

AWDP中uaf的patch研究

# AWDP中UAF漏洞的Patch研究教学文档 ## 一、背景与目标本文档基于一篇关于AWDP（Attack-Defense CTF比赛）中针对Use-After-Free（UAF）漏洞进行Patch（补丁）研究的文章，旨在详细讲解对存在UAF漏洞的二进制程序进行人工修补的思路、方法与具体步骤。教学目标是使读者能够掌握在汇编层面定位、分析并修复UAF漏洞的技能。 ## 二、漏洞程序分析 1. **目标程序**：以一道CTF题目（SWPUCTF_2019_p1KkHeap）为例进行分

2026-03-23 16:06:51

2026楚慧杯Web方向全解

# 2026楚慧杯Web方向全解教学文档 ## 第一篇：拯救芙莉莲 (Web文件包含与命令注入绕过) ### 1. 漏洞发现与信息收集 - 通过目录扫描工具（如dirsearch）发现robots.txt文件 - robots.txt中包含特殊文件：`＜(´⌯ ̫⌯`)＞.php` - 访问该文件出现错误提示，判断为文件包含漏洞 ### 2. 初步利用 - 使用PHP伪协议读取源码： ``` ?file=php://filter/convert.base64-encode/resource

2026-03-23 15:04:21

从安全角度学习uniswapV2

# Uniswap V2 安全机制与核心逻辑深度解析教学文档 ## 1. 概述本文档基于对Uniswap V2源码的深度解读，从安全角度系统性地讲解其核心机制、合约逻辑与关键安全设计。主要学习目标包括： - 手写解释`swap()`函数的核心逻辑 - 理解`mint()`函数的LP（流动性提供者）代币铸造逻辑 - 看懂储备（reserve）变量的更新机制 - 理解`lock`修饰符如何防止重入攻击 - 推导并理解恒定乘积公式（`x * y = k`）的校验过程最终目标是使学习者能够理解后

2026-03-23 14:59:03

有限次非栈上格式化改条件扩充循环写

# 格式化字符串漏洞利用教学：结合AES解密、非栈上格式串与循环写构造ROP链 ## 1. 题目简介与环境 **题目来源**: 2024 CISCN比赛题目 `anime` **核心漏洞**: 格式化字符串漏洞 **特殊限制**: 1. **AES解密层**: 用户输入并非直接传递给`printf`，而是先经过一次AES-ECB解密。 2. **非栈上格式串**: 解密后的格式化字符串数据存储在`.bss`段（全局缓冲区），而非栈上。 3. **有限次数**: 程序只提供**3次**输

2026-03-23 14:32:46

内核nf_tables漏洞--CVE-2024-1086 复现

# CVE-2024-1086 漏洞分析与利用深度教学文档 ## 概述本漏洞位于Linux内核的`nf_tables`模块中，是一个由于输入验证不充分导致的Double Free漏洞，最终可通过“脏页目录”（Dirty Pagedirectory）技术实现本地权限提升。 ## 第一部分：基础知识 ### 1.1 nf_tables 架构简介 nf_tables 是 Netfilter 子系统的一部分，用于实现网络数据包过滤（如防火墙）。其核心数据结构为层次化组织： * **Tabl

2026-03-23 12:12:09

UniVsThreats26 Quals中exe逆向Starfield Relay

# UniVsThreats26 Quals 逆向挑战“Starfield Relay”详细教学文档 ## 一、挑战概述本挑战名为“Starfield Relay”，是一个包含10个阶段的CrackMe程序。目标是通过逆向工程分析，逐步获取10个片段，最终拼接成完整flag：`UVT{Kr4cK_M3_N0w-cR4Km3_THEN-5T4rf13Ld_piNgS_uR_pR0b3Z_xTND-I_h1D3_in_l0Gz_1n_v01D_iN_ZEN}`。程序特点： - 无壳的Win

2026-03-23 12:01:48

CVE-2026-24291-Windows权限提升漏洞“RegPwn”复现分析

# CVE-2026-24291 “RegPwn” Windows权限提升漏洞分析与复现教学文档 ## 一、漏洞概述 **漏洞标识**：CVE-2026-24291 **漏洞名称**：Windows权限提升漏洞“RegPwn” **发现者**：英国MDSecLabs的Filip Dragovic **状态**：该漏洞已被微软在2026年3月的“补丁星期二”修复。据发现者描述，其自2025年1月起已在红队评估中使用。 ## 二、漏洞复现目标与准备 **核心目标**：并非直接获取SYSTEM

2026-03-21 12:28:03

Windows ETW攻击

# Windows ETW攻击技术教学文档 ## 1. ETW简介 Windows事件追踪（ETW）是由微软操作系统提供的一种通用、高速的事件追踪机制。它允许从用户模式应用程序和内核模式驱动程序中收集详细的事件数据，并利用缓冲和日志记录机制，为这些事件提供追踪功能。由于ETW提供了一个安全的传输遥测数据的通道，众多终端检测与响应（EDR）系统严重依赖于它。这些遥测数据是EDR进行有效威胁检测、记录和响应的核心依据。因此，攻击者若能破坏或绕过ETW，即可导致依赖其数据的 EDR 系统“致

2026-03-20 12:04:33

跳转到页