看雪CTF 2018国庆题 WriteUp 安全博客

看雪CTF 2018国庆题 WriteUp

叹息之墙 题目及题解文件打包:wall.zip 之前玩过几次看雪CTF,确实玩不动玩不动,题目好难啊。前几名是魔鬼吧,逆向分析能力惊人,很快就出flag了。 这次国庆只放出了一题,用来测试平台团队功能...
阅读全文
最简单的ShellCode生成 安全文章

最简单的ShellCode生成

本文为看雪论坛优秀文章看雪论坛作者ID:wx_墨雪妖莲ShellCode初级版:什么是ShellCode?shellcode实际上是一段可以独立执行的代码,常指一段二进制数据,这段二进制数据独立存在,...
阅读全文
ollvm算法还原案例分享 逆向工程

ollvm算法还原案例分享

看雪论坛作者ID:奔跑的阿狸看雪3W班12月ollvm题,重点考察去混淆。1解题思路得益于Unicorn的强大的指令trace能力,可以很容易实现对cpu执行的每一条汇编指令的跟踪,进而对ollvm保...
阅读全文
换种方式理解 ELF 文件格式 安全闲碎

换种方式理解 ELF 文件格式

本文为看雪论坛优秀文章看雪论坛作者ID:Emiya侍郎这些天整理笔记,整理到 ELF 格式的时候,内心总是:这是我的笔记吗?我怎么会这么记笔记?又翻了一下虫神的 ELF 文件格式示意图,依旧一脑袋浆糊...
阅读全文
IoT初体验 逆向工程

IoT初体验

本文为看雪论坛优秀文章看雪论坛作者ID:零加一写在前面IoT安全是早早就萌生了想法,奈何早之前当了咸鱼王,动手能力被摒弃。转行进入安全行业后,对安全技能的需求变成了刚需,不能再当咸鱼。趁着这边的项目延...
阅读全文
一窥GDB原理 安全闲碎

一窥GDB原理

本文为看雪论坛精华文章看雪论坛作者ID:ScUpax0s本文想要达到的目的:核心目标:了解GDB的调试原理,学习ptrace的使用。支线目标:实现一个可以用来追踪的 tiny debugger(迷你调...
阅读全文
linux内核提权漏洞CVE-2016-5159 安全文章

linux内核提权漏洞CVE-2016-5159

本文为看雪论坛精华文章看雪论坛作者ID:amzilun‍‍‍‍概 述首先这篇文字不是所谓教程,只是自己确实非常喜欢二进制漏洞而写一些总结,有什么写的不妥的希望大伙指正。自己只是站在前辈们的肩膀上,做了...
阅读全文
CVE-2010-3333 笔记分享 安全文章

CVE-2010-3333 笔记分享

本文为看雪论坛优秀文章看雪论坛作者ID:erfze0x01 漏洞描述漏洞成因:栈溢出漏洞。MSO.DLL在处理pFragments数组时未校验复制长度,故可构造数据造成栈溢出,劫持执行流。影响版本:M...
阅读全文
看雪课程 | 反勒索软件开发实战篇 逆向工程

看雪课程 | 反勒索软件开发实战篇

由于勒索软件攻击拥有低成本、高产出等特性,网络犯罪集团可以通过不断推出新的变种版本,来躲避杀毒软件的查杀。而一旦中招,受害者往往为了减少损失,会选择支付赎金,无疑助长了勒索软件的泛滥态势。当前,利用勒...
阅读全文