爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

FakeArray 的新构造 + 劫持 Wasm LazyCompile 实现通用控制流劫持

# FakeArray 新构造与劫持 Wasm LazyCompile 实现通用控制流劫持 ## 前言本文探讨在 V8 引擎中实现通用控制流劫持的技术，主要关注在已经能够通过漏洞实现 `addrOf()` 和 `fakeObject()` 原语后，如何最终实现程序流完整控制的通用手法。 ## elements 结构校验 ### 问题背景传统 fake_array 构造方式在 V8 13.5.0 版本中会遇到 elements 结构校验问题，导致利用失败。 ### 代码逻辑分析

2025-08-30 02:26:47

什么是Oblivious Transfer协议

该文档没有简介

2025-08-30 02:25:34

什么是Oblivious Transfer协议

# Oblivious Transfer (OT) 协议详解 ## 一、基本概念 Oblivious Transfer（茫然传输，简称OT）是一种密码学协议，允许发送方（Alice）向接收方（Bob）传输信息，同时满足以下两个关键特性： 1. Bob只能获取Alice提供的部分信息（而非全部） 2. Alice不知道Bob具体获取了哪些信息 ## 二、协议类型 ### 1. OT₁²（1-out-of-2 OT） - Alice有两条消息 m₀ 和 m₁ - Bob可以选择获取其中一条

2025-08-30 02:25:34

WolvCTF 2025 Re+取证 WP

该文档没有简介

2025-08-30 02:24:19

WolvCTF 2025 Re+取证 WP

# WolvCTF 2025 Re+取证挑战赛完整解析 ## AngerIssues 挑战解析 **解题思路**： 1. 题目预期使用angr符号执行工具解决 2. 替代方案：使用IDAPython正则匹配所有函数，提取等式后用Z3求解器解决 **关键步骤**： - 使用IDAPython提取函数中的等式关系 - 将提取的约束条件输入Z3求解器 - 比angr更快的求解方法 **flag**: `wctf{1_h0p3_y0u_u53d_ANGR_f0r_th15_0r_y0U_w0uL

2025-08-30 02:24:19

justDeserialize 绕过黑名单挖掘利用链

该文档没有简介

2025-08-30 02:23:17

justDeserialize 绕过黑名单挖掘利用链

# JustDeserialize 绕过黑名单挖掘利用链技术分析 ## 前言本文详细分析了一种绕过Java反序列化黑名单限制的技术，通过Spring AOP原生链和JdbcRowSetImpl攻击实现RCE。该技术适用于存在自定义反序列化黑名单的场景，特别是在CTF比赛和实际渗透测试中遇到类似限制时非常有用。 ## 源码分析 ### 目标系统分析目标系统是一个Java Web应用，主要包含以下关键组件： 1. **路由代码** (`backdoor`类)： ```java @Re

2025-08-30 02:23:17

ISCC线下如何配置代理攻击其他私地及高地

该文档没有简介

2025-08-30 02:21:27

ISCC线下如何配置代理攻击其他私地及高地

# ISCC线下赛代理配置与内网攻击技术指南 ## 前言本文档详细讲解在ISCC线下赛中如何配置代理攻击其他私地及高地的技术方法。针对比赛中常见的"有exp但无法攻击得分"的情况，提供完整的解决方案。 ## 网络环境分析典型ISCC线下赛网络拓扑包含以下机器： - **Windows（宿主机）**: 192.168.10.5 - **kali（代理机/攻击机）**: - 192.168.138.133 - 192.168.222.130 - **Ubuntu（私地）**:

2025-08-30 02:21:27

Cyber Apocalypse CTF 2025 部分web wp

该文档没有简介

2025-08-30 02:10:35

Cyber Apocalypse CTF 2025 部分web wp

# Cyber Apocalypse CTF 2025 Web题目解析与利用技术详解 ## 目录 1. [Trial by Fire - Jinja2 SSTI利用](#trial-by-fire) 2. [Whispers of the Moonbeam - 命令注入与终端绕过](#whispers-of-the-moonbeam) 3. [Cyber Attack - Apache CRLF注入与SSRF](#cyber-attack) 4. [Eldoria Realms - Ruby原

2025-08-30 02:10:35

浅析CCSSSC软件攻防赛druid+Hsql依赖题解

该文档没有简介

2025-08-30 02:09:35

跳转到页