2017广东省强网杯 WEB题writeup

9月10日下午六点,第二届强网杯线上预赛正式结束。这是我们团队首次参加CTF比赛,在这次比赛中我们也收获了不少东西。能拿到不错的成绩都是依靠团队里各位小伙伴的给力表现,在此,要感谢团队的小伙伴们! 这次比赛中 WEB题目共有四题,下面会逐题奉上我们的解题思路。 # WEB 50pt # ## broken ## 题目内容是一段 jsfuck,但是直接在浏览器控制台中 eval执行会提示语法错误: 仔细观察 jsfuck的语法结构,把最后的 ()去除,并加上 ]。再在浏览器控制台使用 eval执行,得出一个 数组结构,...

Root

CVE-2017-7269 回显PoC 解析

CVE-2017-7269 漏洞引发溢出漏洞,但是由于原来IIS 6 启用栈保护的,不能直接对栈上的Ret Address 进行操作,漏洞PoC 上实现的ROP 很巧妙,通过内存复制溢出修改IEcb 对象,控制IEcb 对象的地址,在ScStripAndCheckHttpProfix() 里触发虚函数调用,调到rsaenh.dll 里,此时Payload 已经改写rsaenh.dll 的内容,最后通过ROP 链获取KiFastSystemcall...

上千款无线摄像头高危漏洞事件分析报告

作者:昊天实验室 日期:2017/03/11 最后更新日期:2017/03/21 pdf版本:上千款无线摄像头多个高危漏洞事件分析报告.pdf 0x01 事件概述 3月8号,国外安全研究者 @PierreKimSec 在个人博客发表了一篇针对中国厂商所生产的无线IP摄像头固件进行安全性测试的文章,文中公开了发现的多处安全漏洞。这些漏洞影响全球超过1250款OEM型号和20多万台摄像头,其中中国境内的摄像头数量最多,占全球数量的23.79%。攻击者通过精心构造的恶意数据包即可完全控制受影响摄像头,监视用户的一举一动,...