二进制利用 on 办公AI智能小助手

WannaGame 2025 网络安全夺旗赛：挑战二进制利用与Web渗透的全球黑客盛宴

Sun, 04 Jan 2026 20:06:29 +0800

WannaGame Championship 2025

Sat, 06 Dec. 2025, 01:00 UTC — Mon, 08 Dec. 2025, 01:00 UTC

形式：在线 赛事类型：Jeopardy（解题模式） 官方网址：https://ctf.cnsc.com.vn/ 未来权重：待定 评分权重：29.00 主办方：Wanna.One

深入剖析SSHNuke漏洞：CVE-2001-0144的整数溢出与任意写入原语分析

Wed, 10 Dec 2025 01:47:32 +0800

!exploitable Episode Two - Enter the Matrix

27 Feb 2025 - Posted by Dennis Goodlett

引言

如果你刚刚开始关注，Doyensec 发现自己正身处一艘在地中海航行的游轮上。放松身心，与同事共度时光，享受一些乐趣。第一部分涵盖了我们进入 IoT ARM 漏洞利用的旅程，而我们的下一篇博客文章将在接下来的几周内发布，将涵盖一个 Web 目标。在这一集中，我们尝试利用有史以来最著名的漏洞之一——2001 年出现的 SSHNuke。更广为人知的是，这是电影《黑客帝国：重装上阵》中 Trinity 所使用的漏洞。

寻求C语言/汇编与二进制漏洞利用搭档（专注于CTF）

Wed, 03 Dec 2025 17:01:34 +0800

Looking for a C/ASM & Binary Exploitation Partner (CTF Focused)

大家好！我正在寻找一位对二进制漏洞利用、逆向工程和解决CTF挑战（尤其是Pwn类）感兴趣的搭档。我主要使用C语言和汇编语言（x86/ARM64），希望找到一位同样享受底层编程、调试、漏洞开发并通过持续练习来提升技能的伙伴。如果你有兴趣组队参加CTF比赛、分享知识，或者定期一起解决挑战，欢迎私信我！

Terrier网络探索2025 CTF实战解析：从SSTI到二进制漏洞利用

Sat, 18 Oct 2025 06:24:20 +0800

Terrier Cyber Quest 2025 — 简要记录

初始访问

运行nmap扫描 — sudo nmap -sC 192.168.57.24 -A -v -p-

我们在5000端口发现了一个web服务器 —

使用ffuf进行目录和端点模糊测试。 ffuf -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -u http://192.168.57.24:5000/FUZZ -fs 3806

Terrier Cyber Quest 2025 CTF实战解析：从SSTI漏洞到二进制利用

Sat, 11 Oct 2025 19:09:55 +0800

Terrier Cyber Quest 2025 — 简要解题报告

初始访问

运行nmap扫描： sudo nmap -sC 192.168.57.24 -A -v -p-

在5000端口发现运行着web服务器。

使用ffuf进行目录和端点模糊测试： ffuf -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -u http://192.168.57.24:5000/FUZZ -fs 3806