爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

羊城杯-基于栈溢出的IoT固件安全分析与利用

# IoT固件栈溢出漏洞分析与利用教学文档 ## 题目概述本教学文档基于"羊城杯-基于栈溢出的IoT固件安全分析与利用"题目，分析一个存在栈溢出漏洞的IoT设备HTTP服务程序，并完成完整的漏洞利用链。 ## 环境配置分析 ### Docker环境配置 ```dockerfile FROM ubuntu:20.04 RUN useradd -m ctf # 基础环境配置 RUN apt-get update && apt-get install -y libmicrohttpd12 su

2025-12-16 12:20:11

利用fini_array实现格式化字符串攻击的进阶技巧

# 利用fini_array实现格式化字符串攻击的进阶技巧 ## 概述本文详细分析在x86架构下如何利用fini_array段实现格式化字符串漏洞的进阶利用技术。该技术通过在程序退出时执行的fini_array函数指针数组进行劫持，实现循环执行、ROP链攻击和exit劫持等高阶利用。 ## 基本原理 ### 程序启动流程分析在x86架构中，程序的完整执行流程为： ``` _start --> __libc_start_main --> libc_csu_init --> main

2025-12-16 12:19:00

沙箱检测与绕过：反调试、虚拟机检测与父进程伪造实战

# 沙箱检测与绕过技术详解：反调试、虚拟机检测与父进程伪造实战 ## 一、前言当前绝大多数免杀思路主要围绕混淆shellcode展开，通过多层加密可以有效绕过静态检测。然而，动态检测的绕过才是真正的挑战，因为它会对程序行为进行深度分析。动态检测通常在沙箱或虚拟机环境中进行，如果我们能够识别这些运行环境并避免在其中执行恶意代码，就能有效绕过动态检测。本文系统梳理了主流沙箱平台的共性特征，并围绕六大关键维度展开深入实践： - 用户名与主机名敏感词检测 - 调试器存在性验证 - 虚拟化痕迹识

2025-12-16 12:17:48

记一次密码字段SQL注入万能密码

# SQL注入漏洞分析：密码字段的万能密码攻击 ## 漏洞背景本文分析一个特殊的SQL注入案例，攻击者通过在**密码字段**而非传统的用户名字段实施注入，成功绕过了身份验证机制。该案例涉及一个"远古站点"，存在明显的SQL注入漏洞。 ## 漏洞发现过程 ### 初始测试 1. **用户名字段测试**：初始测试发现用户名处使用单引号会产生错误，双引号则正常响应 2. **传统万能密码尝试**：在用户名字段尝试常见万能密码语句均告失败： - `1'or+1--` - `1'or+

2025-12-16 12:14:50

某EIS办公平台0day代码审计过程

# 某EIS办公平台0day代码审计教学文档 ## 环境搭建与配置 ### 系统环境要求 - **Web服务器**: Internet信息服务(IIS) - **应用程序池**: 托管管道模式需修改为**经典模式**.NET（默认集成模式需调整） - **数据库**: 新建数据库，与web.config连接字符串保持一致 ### 部署步骤 1. 在IIS上新建网站，设置站点名称和物理安装路径 2. 在应用程序池中找到对应站点程序池，修改托管管道模式为经典 3. 按顺序依次导入SQL文件完成

2025-12-16 12:14:18

记一次java项目的代码审计

# Java项目代码审计实战教学 ## 项目概述 **项目名称**：Roothub物料资产平台 **项目地址**：https://github.com/RootLinkFE/roothub/tree/backup **项目性质**：参考Pandora（umi-ui）改造的物料资产平台 ### 主要功能模块 - 物料市场：集成ant-design物料、自定义私有物料、物料一键下载 - 物料开发和私有物料集成 - 项目管理 - npm script脚本运行 - 依赖管理 - 日志输出 -

2025-12-16 12:13:19

CVE-2025-8110 0day 绕过分析与复现

# CVE-2025-8110 Gogs 任意文件写入漏洞分析与复现教学文档 ## 1. 漏洞概述 CVE-2025-8110 是 Gogs 自建 Git 服务中的一个高危安全漏洞，属于任意文件写入漏洞。攻击者通过利用符号链接（Symbolic Link）特性，可以覆盖服务器上的任意文件，最终实现远程代码执行（RCE）。 ### 1.1 漏洞本质 - **漏洞类型**：任意文件写入 → 远程代码执行（RCE） - **根本原因**：Gogs 在处理文件更新时，未对符号链接文件进行安全校验

2025-12-16 12:12:37

ret2dlresolve利用技术详解与实战分析

# ret2dlresolve 利用技术详解与实战分析 ## 一、技术背景与原理概述 ret2dlresolve 是一种基于 ELF 动态链接机制的漏洞利用技术，主要针对延迟绑定（Lazy Binding）过程进行攻击。该技术通过伪造动态链接相关的数据结构，控制 `_dl_fixup` 函数的执行流程，最终实现任意函数调用。 ### 1.1 延迟绑定机制在部分 RELRO（Relocation Read-Only）保护模式下，动态链接库的函数地址在首次调用时才进行解析和绑定。这个过程涉及

2025-12-16 12:11:12

一款针对国内用户的多阶段Rust加载器分析

# 多阶段Rust加载器技术分析与防御指南 ## 概述本文分析一款针对国内用户的多阶段Rust加载器，该样本携带国内数字签名，运行后释放多阶段木马，最终在内存中加载AsyncRAT远控木马。该样本具有高度隐蔽性和反检测能力，通过多种技术手段实现持久化驻留。 ## 样本基本信息 ### 初始加载器 (hgreiwwm7.exe) - **文件大小**: 13094664字节 - **文件版本**: 52.17.70.40 - **MD5**: 537aa066a497005e6a0b11

2025-12-16 12:09:35

ISCTF2025-PWN全解

# ISCTF 2025 PWN题型全面解析 ## ONE: ez_fmt ### 题目概述 - 存在无限空间的格式化字符串漏洞 - 需要泄露地址并通过溢出实现控制流劫持 ### 漏洞分析 1. **格式化字符串漏洞**：可以任意泄露内存数据 2. **栈溢出漏洞**：通过溢出覆盖返回地址 ### 解题步骤 1. 利用格式化字符串漏洞泄露关键地址（如libc基址、程序基址等） 2. 构造ROP链或直接返回到后门函数 3. 题目环境配置存在问题（ld链接器错误），但不影响解题 ### 技

2025-12-16 12:07:21

漏洞挖掘实战插件武装

# 漏洞挖掘实战插件武装教学文档 ## 概述本教学文档系统介绍多款BurpSuite插件在漏洞挖掘实战中的应用技巧，涵盖被动扫描、API接口测试、目录扫描、权限绕过和短信轰炸等场景。 ## 一、TsojanScan插件 ### 功能特性 - 集成式BurpSuite漏洞探测插件，开箱即用 - 支持主动/被动扫描模式 - 自动递归扫描发现的前置目录 ### 实战应用场景 **1. SRC边缘资产挖掘** - 边缘资产建议开启被动扫描模式 - 核心站点谨慎使用，避免WAF识别 **2.

2025-12-12 12:10:40

强网杯S9 Real World - monotint

# CVE-2024-12695漏洞分析与利用教学文档 ## 漏洞概述 CVE-2024-12695是V8引擎中的一个类型混淆漏洞，存在于Chrome 139.0.7258.128版本中。该漏洞通过移除Object.assign函数中的关键类型检查，结合FinalizationRegistry的弱引用机制，可实现稳定的内存越界读写，最终达成远程代码执行。 ## 环境搭建 ### Chrome编译环境 ```bash # 获取特定版本代码 git checkout 139.0.7258.

2025-12-12 12:09:39

跳转到页