前言 本文为B站国资社畜大佬《你想有多PWN》视频教程的学习实践笔记,感兴趣的可以点击阅读原文去看视频教程。 问题源码 #include #include #include char s...
调用栈欺骗技术
前言2023年10月6日,Bobby Cooke和Dylan Tran联合发表了一篇名为Reflective call stack detections and evasions1文章,深入探讨了调用...
一道简单的二进制题目
一道“简单”的二进制题目 题目 答案 分析 这道题本来想当作面试题给出,但认真考虑了一下,还是算了,怕被找上门真人快打……找好的懂底层的开发真难啊。 题目 请指出下列代码是否存在问题。如有,请指明错误...
浅析RDI-反射DLL注入
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:4596声明:仅供学习参考,请勿用作违法用途概念简介EDREDR技术不同于以往的基于边界、规则...
CobaltStrike逆向学习系列(番外篇)-自定义RDI功能添加
这是[信安成长计划]的第 25 篇文章0x00 目录0x01 CS自带方案0x02 自定义流程实现0x03 自定义Patch实现按照之前对RDI功能发...
exit_hook攻击利用
exit_hook攻击适用版本:glibc-2.34 后失效利用条件:至少有一次任意写程序可以结束(可显式触发exit函数 或 主函数由libc_start_main启动且可正常退出),调用到_dl_...
Powerful PowerShell For Linux
说 powerful 是最近发现它能运行时加载 machine code,且是运行在 linux 上的 powershell,即使 linux powershell 已经被封印了一部分能力(访问 wi...
无路远征——GLIBC2.37后时代的IO攻击之道 house_of_一骑当千
本文为看雪论坛精华文章 看雪论坛作者ID:我超啊 沙盒是现在pwn题中绕不过的砍,前面提出的house_of_魑魅魍魉 和 house_of_琴瑟琵琶都没有提供绕过沙盒的方法,尤其是house_of_...
『CTF』alarm 函数的妙用
点击蓝字,关注我们日期:2022-12-07作者:H4y0介绍:alarm 函数与微偏移量爆破 syscall。0x00 前言在之前的学习中没有接触到微偏移量这个概念,直到最近恶补的时候才发现这个知识...
【技术分享】2021 蓝帽杯初赛 PWN WriteUp
slient这个是去年蓝帽杯线下的原题,找到的是这个exp开启了沙箱,只启用了open read两个函数,通过写入shellcode之后爆破flag# encoding=utf-8from pwn i...
二进制安全之栈溢出(五)
NX 不可执行是一项重要的漏洞利用缓解措施,为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。 这次还是需要禁用 ASLR,编译参数为 gcc -g -O0 -fno-stac...
ctf系列之Linux x64程序逆向&IDA patch &IDA Python
Linux X64程序的逆向,通过strings查找关键字符,通过交叉引用定位到关键函数,f5得到伪代码如下 大致分析知道程序本身会打印flag,但是因为...