阅读本文前需要阅读 https://www.zhihu.com/question/21249496 和回答后面的四个链接。 plt && got 表 之前提到有些函数实现的代码是在 l...
04月20日程序逆向1 views评论ptr
push
二进制安全之栈溢出(八)
04月20日程序逆向1 views评论ptr
push
04月20日程序逆向1 views评论ptr
push
脱壳 ASProtect v1.31 (手动修复IAT乱序)
工具:OD,PEID找 OEPOD 载入程序, 忽略所有异常, F9 运行, 退出程序, 打开 LOG 窗口, 看一下有多少非法访问内存和 INT3中断:0096F4FB 访问违例: 写入到 [000...
04月02日程序逆向5 views评论iat
ptr
JerseyCTF Writeup
点击蓝字关注我们声明本文作者:ctf战队本文字数:约6614字阅读时长:约15分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成...
03月26日18 views评论p64
writeup
免杀基础技术
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任首先我们得了解什么inline ...
03月26日9 views评论inlinehook
jmp
Flare-on Challenge 2017 部分题解
Flare-on Challenge 2017 部分题解 ROT13 Igniteme Greektome Notepad Pewpewboat Payload zsud Flair remorse ...
01月04日安全博客17 views评论chain
challenge
系统调用总结(1)
系统调用简介什么是系统调用Windows系统调用使它们能够请求特定服务,例如读取或者写入文件,创建新的进程以及分配内存等等,我们之前使用的一些API都是R3层也就是用户层的API,比如VirtualA...
01月03日21 views评论memo
系统调用
Inline Hook - OD修改
SSDT HOOK是非常容易被发现的,而且还需要使用到内核,但是Inline Hook与之相比,就好很多,在3环还是0环都可以使用。下面我们用一个简单的例子来说明什么是Inline Hook,并且让大...
11月29日7 views评论jmp
push
任务门&&任务段(提权)
任务段什么是任务段在说任务门之前,我们需要先了解任务段。在前文说到,每当出现权限切换时,就会有堆栈的切换。而随着权限的切换,CS的CPL就会跟着发生切换,那么SS也会跟着切换。那么问题来了,SS与ES...
10月27日6 views评论寄存器
描述符
IDA Python 去混淆
一基础理论程序的结构我们可以认为一个程序的代码结构如下图所示:一个程序由多个函数(function)组成,而每个函数由多个分支(branch)组成,对于函数和分支我们做如下定义:◆函数:从CALL指令...
10月12日8 views评论ida
queue
简单的PWN学习-ret2shellcode
上篇文章有一个地方写错了,关于溢出的字符串为什么是32,而不是80,那里笔者理解有误,实际上溢出的原因是程序在开始的时候就给字符串设计了0x20个字符的堆栈空间,但是又没有设置边界结果导致溢出漏洞,上...
07月05日14 views评论payload
shellcode
64(32)位的二进制漏洞利用备忘单
X64 Exploit concepts#JMP RAX Final Exploit - `nops + shellcode + JUNK + JMP RAX`#JMP RSP - use when ...
05月29日19 views评论payload
shellcode
关于几种hook的探究
1.用户层 Inline Hook x86两种方式jmp杀软常直接通过 jmp 来进行 hook,占 5 字节,但是需要进行计算,例:0x12345678 - 0x00401625...
04月03日38 views评论my
字节