题目链接(经典例题):https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护:只开了堆栈不可执...
攻防实战 | 钓鱼手法及木马免杀技巧
原文首发在:奇安信攻防社区https://forum.butian.net/share/2532钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭...
【鸿蒙】实现系统调用(SVC)(By LittleQ)
之前在Android当中,有内联汇编的系统调用方案,然后呢,有了鸿蒙,于是乎就想这里能不能直接内联汇编实现系统调用呢,想到这个想法,那就尝试一下吧。使用环境我这里只有9的API,因此这里基于API 9...
使用direct syscall进行反调试
前言 反调试是对抗中十分常用的技术,但是怎么把反调试做的更加隐蔽,一直都是一个难题。其实很多反调试的技巧会被调试器插件自动屏蔽掉,还有一些反调试技巧十分显而易见,直接静态patch就解决了。今天我们要...
基于 LLVM Optimization Pass 的堆栈欺骗和 Indirect Syscall
1. 概述llvm-yx-callobfuscator[1] 是一个 LLVM Pass Plugin,它作用于 IR Optimization 的阶段,识别并替换 API 调用的 IR,非侵入式的为...
高级ROP之SROP利用
写在开头这篇文章是我在先知社区投的稿,给各位师弟师妹们起个头,抛砖引玉。先知原文链接:https://xz.aliyun.com/t/13198高级ROP之SROP利用这次第六届安洵杯有两道和srop...
【PWN】安洵杯2023pwn-wp
做了一个多小时写了两题pwn,都是栈溢出类型的题目,其中有一题涉及到了侧信道攻击,我也是现学了一下。写个文章记录一下,以后可能会用到。1、seccomp只允许read,write,open,rt_si...
多种基础Shellcode加载器
关注本公众号,长期推送漏洞文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
国调选拔赛pwn WP
国调选拔赛pwn一共三个题:(1) pwn(2) scada(3) fes第一题:题目给了提示用srop,但是完全可以不用这么打,利用re2csu就可以了,需要注意栈空间还有rbp,这里我把rbp布置...
五分钟 k8s 实战-滚动更新与优雅停机
当我们在生产环境发布应用时,必须要考虑到当前系统还有用户正在使用的情况,所以尽量需要做到不停机发版。所以在发布过程中理论上之前的 v1 版本依然存在,必须得等待 v2 版本启动成功后再删除历史的 v1...
go启动web服务提供下文件使用
go启动web服务提供下文件使用小记 启动一个web服务目录供下载文件等测试使用package mainimport ( "flag" "fmt" ...
几个Syscall项目的学习记录
前言最近复习了下 syscall,关于 syscall 的原理这里不会做太多的叙述,有很多文章说得很清楚了,这里主要记录下对几个开源 syscall 项目的学习。什么是 Syscall简单来说,sys...
5