Capture The Ether Writeup Capture the ether 是一个适合用来入门合约的 wargame 平台。我最近一直到五一花了点时间做了下一下。 另外这里感谢 @0x9k @pikachu @xhyumiracle @ic... 2022-5-7 00:0:0 | 阅读: 35 | 收藏 | bestwing.me ether payable web3 balanceof iscomplete

Pwning a Cisco RV340 漏洞分析（CVE-2022-20705 和 CVE-2022-20707 原作者用到了四个漏洞， 我这里简单分析其中两个，分别是 CVE-2022-20705 和 CVE-2... 2022-4-2 00:0:0 | 阅读: 298 | 收藏 | bestwing.me 漏洞 sessionid uwsgi deny firmware

RWCTF-4th TrustZone challenge Writeup Foreword第四届 realworldctf 我和陈楠出了三个题目，分别是 Trust or N... 2022-1-24 00:0:0 | 阅读: 79 | 收藏 | bestwing.me payload htree ssk fek 安全

CVE-2021-42342 Goahead 环境变量注入漏洞分析 漏洞背景近日爆出GoAhead存在RCE漏洞（实际来源于 PBCTF 的一道题目），漏洞源于文件上传过... 2022-1-10 00:0:0 | 阅读: 56 | 收藏 | bestwing.me wp goahead 数据 漏洞 vp

2021 TCTF iOA and RV Writeup 前言周末和r3kapig的小伙伴一起打了， 0CTF/TCTF 2021 Quals， 然后两天的时间... 2021-07-06 01:00:00 | 阅读: 117 | 收藏 | bestwing.me 漏洞 strstr ioa sessionid sport

DEFCON 29 CTF Qualifier coooinbase and coooinbase-kernel Write-up DEFCON 29 CTF Qualifier: coooinbase && coooinbase-... 2021-05-03 01:00:00 | 阅读: 198 | 收藏 | bestwing.me shellcode x12 aarch64 bson coooinbase

CVE-2021-3156 sudo heap-overflow 漏洞背景1 月26 日的时候， 有文章披露了 sudo 代码中存在 堆缓冲区溢出，于是花了漫长的时间尝... 2021-02-01 01:00:00 | 阅读: 488 | 收藏 | bestwing.me ni nss dlopen library lc

CVE-2021-3156 sudo heap-overflow 漏洞分析 漏洞背景1 月26 日的时候， 有文章披露了 sudo 代码中存在 堆缓冲区溢出，于是花了漫长的时间尝... 2021-2-1 00:0:0 | 阅读: 26 | 收藏 | bestwing.me ni nss dlopen library sudoers

RWCTF-3rd JunkAV writeup I made a challenge name JunkAV for RWCTF 3rd . Thi... 2021-01-11 01:00:00 | 阅读: 246 | 收藏 | bestwing.me junkav upx rwctf 3rd bestwing

CVE-2020-15257 Docker (容器逃逸）分析 CVE-2020-15257（Docker 容器逃逸）前言2020/11/30，公开了 CVE-202... 2020-12-05 01:00:00 | 阅读: 371 | 收藏 | bestwing.me containerd shim 容器 protobuf 接字

Educational Heap Exploitation 2.0 (how2heap glibc 2.31) how2heap glibc 2.31前几天 how2heap 更新了，将主仓库划分成了 2.23 、2.27 以及 2.31 三个分类，这里我们来复习（学习） 一下 glibc 2.31 下的一些... 2020-11-10 01:00:00 | 阅读: 197 | 收藏 | bestwing.me pwndbg victim nextsize chunk0

CVE-2020-0796 "Bad Neighbor" 分析 前言2020年10月14日，微软修复了一个紧急漏洞：Windows TCP/IP 远程代码执行漏洞，漏... 2020-10-20 01:00:00 | 阅读: 131 | 收藏 | bestwing.me rdnss 数据 fffff801 缓冲区 漏洞

DrayTek Vigor 2960 从未授权到rce 前言4月多的时候出差去了南京，加上三月初的时候 360 netlab 公开两个 DrayTek 的漏洞... 2020-10-19 01:00:00 | 阅读: 257 | 收藏 | bestwing.me 漏洞 draytek 14473 vigor2960 security

DrayTek Vigor 2960 从未授权到rce 2020-10-19 01:00:00 | 阅读: 106 | 收藏 | bestwing.me

CodeQL 的学习以及尝试漏洞挖掘 CodeQL 背景CodeQL 是一个白盒源代码审计工具。其开发公司 Semmle 也成功和 Gith... 2020-09-11 01:00:00 | 阅读: 321 | 收藏 | bestwing.me mi dataflow ntoh semmle

关于 CVE-2020-11896和CVE-2020-11898 的学习笔记 学习了一下这 ripper 20的两个洞CVE-2020-11896IPv4 分片IP分片使得即使在IP分组的大小大于网络的特定链路中允许的最大大小的情况下，也可以在网络中发送IP分组。IP分段是一... 2020-06-30 01:00:00 | 阅读: 140 | 收藏 | bestwing.me 数据 pkt 网络 报头

CVE-2019-14271 docker escape https://github.com/moby/moby/pull/39612github is... 2020-06-03 01:00:00 | 阅读: 135 | 收藏 | bestwing.me 容器 14271 lief libnss chroot

CVE-2020-0796 分析 CVE-2020-07963月13日 凌晨左右 ，微软放了这个漏洞的补丁…所以稍微分析一下他的补丁B... 2020-03-13 01:00:00 | 阅读: 125 | 收藏 | bestwing.me ulaugend 漏洞 uladdend 补丁 pulresult

Hexagon 学习 --- 寄存器篇 Hexagon 学习就是按照手册过了一遍，仅仅是个人的笔记。Registers 寄存器The He... 2020-03-12 01:00:00 | 阅读: 154 | 收藏 | bestwing.me 控制 寻址 r7 指令 circ

CVE-2020-0022 “BlueFrag”漏洞分析 Android蓝牙子系统“BlueFrag”漏洞分析漏洞位于：hci/src/packet_fragm... 2020-02-20 01:00:00 | 阅读: 126 | 收藏 | bestwing.me l2cap partial 数据 projected 控制