简介阅读本篇文章前,读者需要了解nf_tables中的虚拟机构成和执行过程。漏洞存在于nf_tables模块的byteorder表达式执行过程,可导致栈溢出。内核版本5.19.10、编译选项选中nf_...
10小时前程序逆向1 views评论struct
字节
CVE-2023-35001 - nf_tables - LPE - Pwn2Own Vancouver 2023
10小时前程序逆向1 views评论struct
字节
10小时前程序逆向1 views评论struct
字节
一次简单的golang栈溢出
逻辑分析将附件拖入ida,根据字符串可判断为go语言编写的程序:动态运行发现是编写的一个简易shell,并且需要一个Cert才能正常工作:逆向golang程序时,ida反编译功能基本报废,最好的办法就...
11小时前1 views评论golang
payload
进程注入-PE注入
本期作者/shadow前言进程注入就是将代码注入到另一个进程中,并将注入的代码运行起来,可以发现进程注入的核心逻辑就两步:1. 在目标进程中写入代码;2. 将在目标进程中写入的代码运行起来。只要满足这...
11小时前3 views评论nsa
恶意代码
非栈上格式化字符串漏洞利用
基础知识用于地址写的格式化字符:%hhn(写入一字节)%hn(写入两字节)%n(32位写四字节,64位写8字节)%< number>$type:直接作用第number个位置的参数%7$x读...
05月19日1 views评论地址
字节
windows逆向基础-PE文件结构详解(上)
在进行反病毒、反调试以及免杀制作时,加壳和脱壳技术是必不可少的。这些技术涉及到对可执行文件的PE结构进行操作和修改。PE结构是Windows操作系统中可执行文件的一种标准格式,包含了程序的代码、数据、...
05月19日1 views评论pe
可执行文件
ELF文件格式解剖图
ELF(Executable and Linkable Format)是一种可执行文件格式,用于存储可执行文件、共享库和目标文件。它是Unix和Unix-like操作系统中最常见的可执行文件格式,提供...
05月19日0 views评论unix
可执行文件
逆向学习-滴水3.18作业
代码比较长,因为第一次写,写的比较乱,也没有整理。功能就是用代码的方式,增加一个messagebox的弹窗// 滴水三期0316.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束...
05月19日程序逆向1 views评论endl
Linux内核之堆溢出的利用
前言用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。内核中的内存分配有两种类型的计算机并且使用不同的方法管理物理内存• UMA计算机:每个处理器访问内存的速度一直...
05月19日1 views评论buf
kernel
二进制漏洞挖掘与利用&胖(Pwn)选手养成路线
文章首发于个人博客:https://mybeibei.net,点击最下方“阅读原文”可直接跳转查看。话说前几天某位妹纸突然心血来潮打算学习PWN,于是我将我之前的一些一些学习视频和资料发给了她,然后又...
05月19日0 views评论二进制漏洞挖掘
思维导图
句柄降权绕过CallBacks检查
一 什么是句柄 当一个进程利用名称来创建或打开一个对象时,将获得一个句柄,该句柄指向所创建或打开的对象。以后,该进程无须使用名称来引用该对象,使用此句柄即可访问。这样做可以显著地提高引用对象的效率。...
05月18日1 views评论句柄
进程
恶意代码分析实战-014 Lab 7-1
1.1、第一问 问题:该程序如何实现持久化的静态分析,Denpendency分析,在ADVADPI32.dll中导入CreateServiceA、OpenSCManagerA与StartServi...
05月17日1 views评论internet
恶意代码分析
PCHunter 授权过期更新
PCHunter是一款知名的Windows系统底层工具,系统信息检测工具、手工杀毒工具、系统安全辅助工具。这款ARK工具有内核级驱动检测、内核对象劫持、Hook 、MBR Rootkit、文件管理、进...
05月17日2 views评论pchunter