Loading...
自述现任珠天PearlSky队长&PWN手r3kapig战队实习PWN手2022年永信至诚KR实验室安全研究员(暑期实习)2022年吉林大学珠海学院网络安全协会会长2022年TATAMI街舞队队长&Breaking负责人吉林大学珠海学院前CTF校队ZSO队长成绩BUUCTF PWN区 单人排行第26名攻防世界 PWN区 单人排行第31名2023年 DEF CON CTF 2023 Quali...
前言DEFCON31 Final ,r3kapig组织了在线下远程支援(大家没美签这是第一次参加DEFCON Final,心里是特别激动的也是第二次线下和大家一起做题,真的很开心,又学到很多东西不过现场我还是手忙脚乱,压力巨大发现的vuln没有第一时间上报,因为太紧张需要多次确定一下忙来忙去,又发现手速远没有大佬们快连不上vpn,也没办法感受一下在defcon final得分的体验总之没帮...
前言换了台电脑,重新装下环境,并记录一下。
前言这次线下跟大师傅们一起做题太开心啦,认识了好多大佬。比赛刚开始拿到一个开门红哈哈哈,抢了一个intro。大家一起吃披萨最后一晚和师傅们打 Blackbox后面到了六七点坚持不住睡觉去了,(当时都掉出11名了,但实在坚持不住最终排名xman 佬最后拍的照片,一片狼藉。(当时太激动那么多大佬,都怎么忘记拍照片了后面慢慢把当时一起做过的题从新复现一下,留个坑。。。intro - 10: Wel...
题目分析开了 NXint survey() { char output[56]; // [esp+10h] [ebp-E8h] BYREF size_t nbytes; // [esp+48h] [ebp-B0h] size_t size; // [esp+4Ch] [ebp-ACh] char comment[80]; // [esp+50h] [ebp-A8h] BYRE...
CVE-2019-10999 Dlink IP 摄像头缓冲区溢出分析0x00 漏洞描述该漏洞存在于Dlink DCS-93xL、DCS-50xxL系列摄像头的所有固件版本中。在后端服务器程序 alphapd 中,允许经过身份认证的用户在请求 wireless.htm 时,传入 WEPEncryption 参数一个长字符串来执行任意代码。0x01 漏洞分析# 在/etc_ro/rcS中有int...