研究CS的人越来越多,指不定捏着多少未公开的特征。与其等用上的时候被检测出来,不如干脆自己整一个。思路从PEB中获取DllBase , 找到LoadLibrary , 然后用LoadLibrary去找...
用户层下API的逆向分析及重构
首发于奇安信攻防社区:https://forum.butian.net/share/1318前言Windows所提供给R3环的API,实质就是对操作系统接口的封装,其实现部分都是在R0实现的。很多恶意...
世邦通信SPON-IP网络对讲广播系统 videobacktrackpush.php 任意文件上传漏洞
01漏洞概述世邦通信SPON-IP网络对讲广播系统 videobacktrackpush.php 接口存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获...
安卓逆向 CE动态调试APP应用
环境下载:链接:https://pan.quark.cn/s/bb2783baeb74一、CE下载地址https://www.cheatengine.org/downloads.php一路一下一步安装...
【WP】第四届SQCTF网络安全及信息对抗大赛PWN方向题目
接上文【WP】第四届SQCTF网络安全及信息对抗大赛WEB方向题目全解【WP】第四届SQCTF网络安全及信息对抗大赛Crypto方向题目全解【WP】第四届SQCTF网络安全及信息对抗大赛Re方向题目全...
清华大学 | 基于HTTP/2服务器推送和签名HTTP交换的跨源Web攻击
原文标题:Cross-Origin Web Attacks via HTTP/2 Server Push and Signed HTTP Exchange原文作者:Pinji Chen, Jianju...
【免杀对抗】PE文件藏后门:从零开始打造隐蔽Shellcode植入术
PE后门初探简单的讲,就是在一个pe文件里去加一个shellcode的执行。笔者是二进制新人,中间有一段踩坑的记录我也写上去了,算是记录一下🥲。首先要知道的是怎么去在pe文件中添加shellcode。...
浏览器扩展万岁-ITDR的另一种形态
边界的变化重大转折事件大约去年这个时候看到这么一家供应商(Push Security),有些意思,除了早期的A轮融资1500万美元,近期获得3000万美元新一轮融资,以加速增长、推动创新及全球扩张(2...
【SpoofCall】| 从栈回溯中聊聊堆栈欺骗
铺垫内容在Windows x86_32中,函数在CPU级别实现了扩展基址指针EBP,它有效记录栈帧的地址(即调用者的地址),但在Windows x86_64中,这种方式不再强制使用而是使用RSP栈指针...
山姆大叔丢人啦!朝鲜黑客注册美国合法公司渗透全球加密货币开发者
路透社援引网络安全公司Silent Push于4月24日发布的独家技术报告,揭露了一起令人瞠目的国家级网络间谍行动——朝鲜黑客组织Lazarus Group(隶属朝鲜侦察总局)公然绕过美国制裁,在美国...
windows 下使用 Git 需要注意的点
windows 下使用 git 会遇到许多障碍,特别是新手。可能一个点就难倒了许多人。主要是遇到问题时你还没法问,比如你在网上问 DeepSeek,git push 时卡住怎么办?DeepSeek 会...
警惕!新型钓鱼攻击利用 Google 广告窃取 Onfido 用户信息
一场新的网络钓鱼活动出现了,它并非通过收件箱来骗取信任,而是借助 Google 广告。Push 的安全研究人员发现了一场恶意广告活动,其目标瞄准了 Onfido 的用户。Onfido 是一个在金融科技...