Aggregator

The NCSC has published new cryptographic research on robust cryptography – we explain its significance and how the ideas could support research to inform future global standards.

季末冲刺万元奖励！

一起成长，一起BETTER！

期待你的加入，让我们奔赴热爱，无畏山海，共筑安全长城。

期待你的加入，让我们奔赴热爱，无畏山海，共筑安全长城。

欢迎各位向我们投递或推荐身边朋友投递简历！

1. 通告信息近日，安识科技A-Team团队监测到一则JumpServer组件存在未授权访问漏洞的信息，漏洞

伴随着全球化和数字化的不断推进，软件供应链安全问题受到越来越多的关注。近年来大幅采用外包云计算、开源组件等降

反偷拍？专业器材和你想得完全不一样

让我们跟随团队成员梅苑师傅的脚步，领略某次重要攻防演练细节打点到攻陷内网的精彩思路分享！！！

之前用ubuntu apt-get install安装的时候总报错 E: Sub-process /usr/b […]

BinaryAI科研合作计划面向国内高校、科研院所等所属的团队或个人研究员，旨在通过提供BinaryAI平台底座能力，与广大学者携手探索AI+软件安全产业结合的前沿科研工作。

初学pwn的一步一步解题学习的思路 Pwn主要学习语言会用到C语言和python语言，C用于读代码，python用于写脚本(exp)。 首先先用nc（netcat）访问IP地址和端口，得到如下的信息：

他是想让你来计算给出的100道题计算结果是否正确，文件没有源代码，所以初步判定这道题属于Blind Pwn类型，具体可以看这个链接CTF Blind pwn题型学习笔记，以了解Blind Pwn的相关知识。
开始有个很矛盾的地方，就是不知道盲打有很多相应的攻击方式，不知道用哪一种，就在网上搜索都试一试，但是没有一个行得通，就想到之前打ciscn时有一道类似的web题，就是写脚本暴力破解得到flag。
接下来就开始尝试写代码，首先要用到pwntools，这是python的第三方库（支持python2与python3），在网上可以找相应的下载方式，可以在ubuntu和Windows上使用（Windows上下载使用有点玄学，得看运气）。首先建立连接这里是远程连接就用

from pwn import *
sh = remote("IP addr",port) //本地程勋就用sh = process("./程序名")

pwntools库中有readline，sendline函数（有很多读写函数，可以在官方文档上看）
分析给出的信息段，从 Welcome...... 到 Now.. start 一共有7行，就用了7个readline函数，之后是有规律的出现三行，前两行给出两个加数，第三行给出计算的结果，一共有100道题。使用循环语句：

for i in range(100)：
sh.readline()
sh.readline()
//这两个函数就只是把信息接受到，不做任何处理，因为没啥用。接下来的是关键
s=sh.readline() //把第三行的计算公式给读下来，读出来的是字符串

接下来用到split函数，先把“+”两边的分开，numbers[0]="762",numbers[1]="135=897",将numbers[0]转换为int类型

numbers = s.split(b"+")
num0=int(numbers[0])

再将numbers[1]用split函数把“=”两边的分开，得到s[0]="135",s[1]="897",在强制转换为int类型

s = numbers[1].split(b"=")
num1=int(s[0])
num2=int(s[1])

最后就是计算num0与num1的和与num2是否相等，根据相应要求发送对应字符串。

if(num0+num1==num2):
sh.sendline(b'BlackBird')
print("BlackBird")
else:
sh.sendline(b'WingS')
print("WingS")

以上用到print函数只是为了更加清晰的看到这个过程。
最后根据结果一步一步增加代码，最终exp如下：

from pwn import * sh = remote("127.0.0.1",40626) sh.readline() sh.readline() sh.readline() sh.readline() sh.readline() sh.readline() sh.readline() for i in range(100): ss=sh.readline() print(ss) ss=sh.readline() print(ss) s = sh.readline() numbers = s.split(b"+") num0=int(numbers[0]) s = numbers[1].split(b"=") num1=int(s[0]) num2=int(s[1]) if(num0+num1==num2): sh.sendline(b'BlackBird') print("BlackBird") else: sh.sendline(b'WingS') print("WingS") s2=sh.read() print(s2) sh.interactive()

得到flag

1 个帖子 - 1 位参与者

阅读完整话题

Cobalt Strike 4.9 is now available. This release sees an overhaul to Cobalt Strike’s post exploitation capabilities to support user defined reflective loaders (UDRLs), the ability to export Beacon without a reflective loader which adds official support for prepend-style UDRLs, support for callbacks in a number of built-in functions, a new in-Beacon data store and [...]

Read More... from Cobalt Strike 4.9: Take Me To Your Loader

The post Cobalt Strike 4.9: Take Me To Your Loader appeared first on Cobalt Strike.

帮好友转-资深安全开发招聘，鹰角网络

VSRC拍了拍你说，您的中秋礼盒已送达~提交漏洞还有额外奖励噢~~