前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
内存休眠时混淆技术二:相知
内存休眠时混淆技术相知前言又是许久未更的一篇文章,不出意外的话,这应该是我农历年之前的最后一更了,感谢默默关注我的小伙伴们,在这里提前祝大家新年快乐,希望在新的一年里带给大家更多更好的文章,话不多说开...
Artifex Software Ghostscript漏洞分析之CVE-2023-28879
漏洞分析之CVE-2023-28879realworld ctf 体验赛上出了一道利用CVE-2023-28879的题目,借这个机会复现学习一下这个CVE漏洞描述Artifex Software Gh...
PE逆向-迷宫程序-KeyFile保护破解
最近一直在学习逆向,就记录一下新手难关如何一步一步分析,最后得到结果的吧!因为录了一个视频总结,所以这里就放分析时的笔记了。视频说的比较繁琐,因为是基础,所以说的太繁琐了。有基础的还是跳着看把。视频地...
反射 DLL 注入
本期作者/shadow在之前的文章中,通过模拟 Windows 映像加载程序的功能,完全从内存中加载 DLL 模块,而无需将 DLL 存储到磁盘上,但这只能从本地进程中加载进内存中,如果想要在目标进程...
雷石|病毒样本分析
一个简单的病毒样本,病毒样本呈现了相对基础但具有潜在危害的汇编代码结构。从逐句分析汇编代码的角度来看,病毒的主要行为主要包括以下几个方面:01.内存操作接下来的汇编代码分析表明,通过将值1C(28)压...
免杀|先锋马免杀分享
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
RCTF 2015 Pwn 200
RCTF 2015 Pwn 200 A x86_64 program without libc, and protected with NX and maybe ASLR. A stack overf...
Protostar学习笔记
Protostar学习笔记 正在学习二进制安全,经糖果牛介绍,知道了还有Protostar这么个好玩的东西。实际说来,Protostar是Exploit Exercise网站下四个供安全学习用的镜像之...
技术文章翻译:PHP标准库中某双链表结构存在双重释放问题(CVE-2016-3132)
技术文章翻译:PHP标准库中某双链表结构存在双重释放问题(CVE-2016-3132) 原文: http://www.libnex.org/blog/doublefreeinstandardphpli...
免杀对抗-映射Ntdll.dll来取消挂钩EDR
EDR会在特定的Windows API函数上挂钩,例如NtWriteVirtualMemory函数,NTAllocateVirtualMemory函数等等。我们可以从磁盘加载Ntdll.dll文件来绕...
映射Ntdll.dll来取消挂钩EDR
EDR会在特定的Windows API函数上挂钩,例如NtWriteVirtualMemory函数,NTAllocateVirtualMemory函数等等。我们可以从磁盘加载Ntdll.dll文件来绕...
10