so | CN-SEC 中文网

CTF专场

强网杯S8决赛PWN-赛题解析

heap附件下载（https://xia0ji233.pro/2024/12/08/qwb2024_final/heap_56fc53234d59e2df8d0d87941a8b8134.zip）环境...

01月01日7 views评论

阅读全文

未分类

PHP-So模块-Pwn题讲解

一、基础知识最近打比赛遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的一般情况下会把php 大部分函数 ban 掉，只是用自定义so 文件里的函数1.1 .so 文件的导出函数虽然...

10月19日18 views评论

阅读全文

CTF专场

SFeather::CTF官方WP汇总

~ 春水碧于天，画船听雨眠 ~首先感谢各位师傅在国庆节可以聚在一起参加这一次比赛活动，这是我们第一次举办此类活动有很多不足之处还希望各位师傅多多包涵。感谢各位出题人做出的贡献，感谢武汉网盾科技的赞助支...

10月07日103 views评论

阅读全文

程序逆向

浅谈Cocos2djs逆向

简单聊一下cocos2djs手游的逆向，有任何相关想法欢迎和我讨论。一一些概念列出一些个人认为比较有用的概念： ◆Cocos游戏的两大开发工具工具分別是CocosCreator和Co...

09月19日60 views评论

阅读全文

安全文章

一文了解ld_preload库文件劫持

前言今天看到了一篇关于通过ld_preload劫持实现后门的文章，为了搞清楚ld_preload的原理，就有了这篇文章。由于本人水平有限，文章中可能会出现一些错误，欢迎各位大佬指正，感激不尽。如果...

08月16日73 views评论

阅读全文

程序逆向

llvm实现防dump的字符串加密

有黑产进行突破so的加密算法，但是为了更加保护算法，不容易被分析人员看到加密参数在哪，可以增加一下定位难度，用llvm写了个字符串混淆，特此分享思路出来。 ⊙1.效果 ⊙2.整体思路 ⊙3.ndk 效...

08月06日17 views评论

阅读全文

移动安全

安卓逆向 -- 注入so后隐藏maps里的so名，规避部分maps扫描检测

0x00 前情提要最近研究学习了安卓的一些linker机制和注入方法，想到目前厂商会在proc/xxxx/maps里检测特征的so名，而注入时，ptrace附加到进程->远程调用mmaps申请匿...

07月23日62 views评论

阅读全文

安全工具

搭建高效攻防靶场vulfocus与Docker仓库管理实战：从听说到入门

vulfocus 简介vulfocus，作为一款前沿的漏洞集成平台，它巧妙地将多种最新的CVE漏洞环境封装于Docker容器之中，便于部署与操作，成为提升安全实战技能的理想靶场。用户既可选择在本地VM...

07月05日36 views评论

阅读全文

安全博客

Android源码定制（6）——Android10无源码内置apk到系统

背景作者：退役debug选手环境 AOSP 10 当我们经常编译AOSP后有可能需要全量更新我们的修改，全量更新就意味着之前我们手机上面安装的软件都清空了，等同于回复出厂设置，那么我们可不可以提前放...

07月04日29 views评论

阅读全文

CTF专场

CTF学习-PWN-uaf

题目平台：BUUCTF题目：pwnable_hacknote考点：32位UAF替换堆块默认输出函数代码from pwn import *from LibcSea...

06月29日14 views评论

阅读全文

CTF专场

CTF php .so pwn 题型分析

基础的一些知识‍◆最近打比赛遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的。◆一般情况下会把php 大部分函数 ban 掉，只是用自定义so文件里的函数。 .so 文件的导出函数 ...

06月16日37 views评论

阅读全文

程序逆向

DEFCON 2024-Quals nloads ida批处理反编译+正则处理so混淆和提取表达式常量

一题目分析题目有数字命名从0开始到13612共13613个文件夹。每个文件夹里有一个名为beatme的64位elf可执行文件和若干个so beatme中会加载so文件，并调用so的导出函...

05月30日5 views评论

阅读全文

强网杯S8决赛PWN-赛题解析

PHP-So模块-Pwn题讲解

SFeather::CTF官方WP汇总

浅谈Cocos2djs逆向

一文了解ld_preload库文件劫持

llvm实现防dump的字符串加密

安卓逆向 -- 注入so后隐藏maps里的so名，规避部分maps扫描检测

搭建高效攻防靶场vulfocus与Docker仓库管理实战：从听说到入门

Android源码定制（6）——Android10无源码内置apk到系统

CTF学习-PWN-uaf

CTF php .so pwn 题型分析

DEFCON 2024-Quals nloads ida批处理反编译+正则处理so混淆和提取表达式常量

在线咨询

微信