burpsuite内置浏览器打不开的问题

困扰了我一段时间的问题,今天偶然发现怎么解决了,记录一下. burpsuite官方对浏览器有一个检测支持: 正常情况下是这样的: 还原一下我遇到的场景,类似下面这样: 解决方法: 找到浏览器配置的位置: C:\Users\user123\AppData\Roaming\BurpSuite\burpbrowser ......

srop学习

原理参考 https://ha.cker.in/Article/6569 备份了一份 https://blog.csdn.net/weixin_45551083/article/details/123405986 首先需要了解一下Unix系统的Signal机制: Signal这套机制在1970年代就被提出来并整合 ......

brop学习记录

BROP简介BROP(Blind ROP),于 2014 年由 Standford 的 Andrea Bittau 提出,这种攻击方式是实现在无源代码和二进程程序的情况下对运行中的程序进行攻击。 slides:http://www.scs.stanford.edu/brop/bittau-brop-slides.pdf ......

ret2csu学习

2018年blackhat的议题,pdf地址:https://i.blackhat.com/briefings/asia/2018/asia-18-Marco-return-to-csu-a-new-method-to-bypass-the-64-bit-Linux-ASLR-wp.pdf the attached c ......
pwn

pin学习记录

Pin是Intel维护的一款动态二进制插桩工具。 实现原理原理图如下: 参考 https://firmianay.gitbooks.io/ctf-all-in-one/content/doc/5.2.1_pin.html Pin由进程级的虚拟机、代码缓存和提供给用户的插桩检测 API 组成。Pin 虚拟机包括 ......
pin

susctf2022部分题目复现

跟着大佬们的wp复现了一波,学到了很多东西。 Webfxxkcors题目存在一个可把用户提升为admin权限的接口,但是需要admin才有该权限。 很容易想到CSRF,但是进一步发现提升权限的接口接受json类型数据: 传输json数据只想到可以使用Ajax(XMLHttpRequest),测试过程中发现Ajax ......

pwnable.tw-calc题解

折腾了两三天。。wtcl 程序分析查看保护,没开PIE。 且程序是一个静态链接文件: 大致功能是一个计算器, 逆向分析:main函数如下 123456789int __cdecl main(int argc, const char **argv, const char **envp){ ssignal ......
pwn

2021年末总结

总结​ 2021年上半年过的迷迷糊糊的,下半年也转瞬即逝。纠结了一下要不要写年终总结,因为记忆过于零碎(明年的时间一定好好记录一下),最后还是决定记录一下。下面从四个方面总结下2021主要做的一些事情: 学习:上半年大概都是在从CTF题目中学知识点,刷了很多CTFSHOW和BUU的Web题之后终于克服了对CTF题 ......

从XP源码泄露看NoPac漏洞

文章首发于长亭公众号 CTstack 安全社区 ,原文部分内容有问题,下面是参考了 这篇文章 之后修改过的部分,修改过的部分已经标记处。 Cliff Fisher (Microsoft AD PM) 11.10 在推特上发布了连续发布了几条和AD域有关的CVE漏洞,引发安全人员持续关注。之后Charlie Cl ......

Go协程学习

0x01 Go协程Go协程概念对于协程的解释:协程,英文Coroutines,是一种基于线程之上,但又比线程更加轻量级的存在,这种由程序员自己写程序来管理的轻量级线程叫做『用户空间线程』,具有对内核来说不可见的特性。 => 协程!=线程,协程是比线程更轻量的存在. 协程一般是用户自主开辟的异步任务. 一个线程 ......