阅读本文前需要阅读 https://www.zhihu.com/question/21249496 和回答后面的四个链接。 plt && got 表 之前提到有些函数实现的代码是在 l...
脱壳 ASProtect v1.31 (手动修复IAT乱序)
工具:OD,PEID找 OEPOD 载入程序, 忽略所有异常, F9 运行, 退出程序, 打开 LOG 窗口, 看一下有多少非法访问内存和 INT3中断:0096F4FB 访问违例: 写入到 [000...
JerseyCTF Writeup
点击蓝字关注我们声明本文作者:ctf战队本文字数:约6614字阅读时长:约15分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成...
免杀基础技术
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任首先我们得了解什么inline ...
Flare-on Challenge 2017 部分题解
Flare-on Challenge 2017 部分题解 ROT13 Igniteme Greektome Notepad Pewpewboat Payload zsud Flair remorse ...
系统调用总结(1)
系统调用简介什么是系统调用Windows系统调用使它们能够请求特定服务,例如读取或者写入文件,创建新的进程以及分配内存等等,我们之前使用的一些API都是R3层也就是用户层的API,比如VirtualA...
Inline Hook - OD修改
SSDT HOOK是非常容易被发现的,而且还需要使用到内核,但是Inline Hook与之相比,就好很多,在3环还是0环都可以使用。下面我们用一个简单的例子来说明什么是Inline Hook,并且让大...
任务门&&任务段(提权)
任务段什么是任务段在说任务门之前,我们需要先了解任务段。在前文说到,每当出现权限切换时,就会有堆栈的切换。而随着权限的切换,CS的CPL就会跟着发生切换,那么SS也会跟着切换。那么问题来了,SS与ES...
IDA Python 去混淆
一基础理论程序的结构我们可以认为一个程序的代码结构如下图所示:一个程序由多个函数(function)组成,而每个函数由多个分支(branch)组成,对于函数和分支我们做如下定义:◆函数:从CALL指令...
简单的PWN学习-ret2shellcode
上篇文章有一个地方写错了,关于溢出的字符串为什么是32,而不是80,那里笔者理解有误,实际上溢出的原因是程序在开始的时候就给字符串设计了0x20个字符的堆栈空间,但是又没有设置边界结果导致溢出漏洞,上...
64(32)位的二进制漏洞利用备忘单
X64 Exploit concepts#JMP RAX Final Exploit - `nops + shellcode + JUNK + JMP RAX`#JMP RSP - use when ...