【FreeBuf字幕组】CTF难题挑战:滥用异常处理程序以泄漏flag(32C3CTF)
source link: https://www.tuicool.com/articles/NraqAf7
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
内容介绍
近年来网络安全作为一个新兴的热门行业引起了大众不少的关注,各种CTF比赛也是层出不穷。本次,FreeBuf推出新版字幕组视频,该系列视频主要记录了不同CTF比赛中的挑战。对CTF感兴趣的朋友们,求赞、求关注、求转发。
本期视频主要讲述了32C3-CTF比赛中的pwnable 200中滥用异常处理程序泄漏flag的问题,此外还有二进制文件缓入内存、Vagrant虚拟VM包装器、Hopper等演示操作,感兴趣的赶紧来看一看吧。
观看视频
看不到视频 点这里
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
*本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
Recommend
-
43
人物介绍 Corben Leo(@cdl),19岁,南达科塔州州立大学计算机系在读,信息安全咨询分析师,专注于Web安全,熟悉Go、C、Python、Bash、PHP、JS等前端编程语言。 Corben发现的漏洞曾获得Google、Microsoft、Apple、Ya...
-
17
内容介绍 CSRF,跨站请求伪造(Cross-Site Request Forgery),这是一种常见的Web攻击方式,但很多开发人员对它却很陌生,甚至有些安全工程师都对它的利用条件和危害知悉较少。简单来说,就是攻击者诱使受害者去访问一个恶意网...
-
48
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 内容介绍 Electron是GitHub开发且基于Chromium和Node.js的开源框架,它使用JavaScript、HTML和...
-
43
人物介绍 Iordache Cosmin,@inhibitor181,罗马尼亚人。Cosmin在2017年开始做漏洞众测,并于去年转向全职Bug Hunter(漏洞赏金猎人),他曾于2017年发现了Atlassian Bamboo 5.x版本的高危RCE漏洞(CVE-2017-8907 )。 ...
-
48
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 内容介绍 本课程是HackerOne出品的Web安全免费在线课程( Hacker101 ),以“LEARN HO...
-
16
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 内容介绍 本课程主要围绕2019 Google CTF中的BNV一题展开关于XXE的学习。XXE,全称就为XML外部...
-
37
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 内容介绍 本课程是HackerOne出品的Web安全免费在线课程( Hacker101 ),以“LEARN HO...
-
15
内容介绍 CTF难题挑战主要聚焦于各种CTF比赛中的难题讲解。本期视频讲师围绕2016年的Boston Key Party CTF cookbook一题展开讲解。由于此次挑战视频过长,一共分为三个部分,本期视频的主要内容为泄漏堆和 Libc 地址。 ...
-
39
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 内容介绍 本课程是HackerOne出品的Web安全免费在线课程( Hacker101
-
33
内容介绍 CTF难题挑战主要聚焦于各种CTF比赛中的难题讲解。 本期视频是围绕House of Force展开讲解,House Of Force属于House Of XXX系列,而House Of XXX是2004年“ Malloc Maleficarum-Glibc Malloc开发技术”中提出的glibc堆栈...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK