逆向工程 - 第 27 | CN-SEC 中文网

程序逆向

通用Linux x64内核态shellcode编写技巧

目录一、前言二、虚拟地址获取三、函数地址获取四、shellcode编译五、测试shellcode六、总结一前言在内核态漏洞利用、ko模块动态注入、USMA或者ebpf提权时，我们需要编写一...

05月29日21 views评论

阅读全文

CTF专场

2025西湖论剑·网络安全大赛WP

WebRank-l这题一开始看没什么思路，后来通过看响应包发现是python服务器所以想到可能是ssti所以就去试了试，发现在login路由输入payload会在cpass路由中渲染。看看源码from...

05月29日23 views评论

阅读全文

CTF专场

2025第三届京麒CTF挑战赛 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

05月29日55 views已关闭评论

阅读全文

CTF专场

第五届全国电子取证大赛 FIC决赛(服务器+apk)

前言这次比赛算是糖太宗和他的左右护法这个学期第一次参加线下取证比赛，糖太宗AK了服务器部分带飞了在做手机部分卡在没找到UUID的右护法和在做计算机部分卡在不会调分辨率的左护法，第一次夺得了线下一等奖。...

05月29日42 views评论

阅读全文

Linux内核级rootkit技术剖析（上）

Linux内核级rootkit技术是一种极为高级的黑客攻击技术，它能够打破Linux系统的安全防御，实现对系统和用户的完全控制。相较于用户态rootkit，内核级的rootkit在操作系统内核层次进行...

05月29日程序逆向18 views评论

阅读全文

CTF专场

京麒CTF2025 热身赛 RE

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月29日29 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（十）DLL代码运行

DLL需要被其他程序（比如你写的EXE、目标软件或注入器）加载后才能运行，不能直接双击！这里介绍三种常见方式：一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提...

05月29日32 views评论

阅读全文

IoT工控物联网

记一次车联网Wi-Fi渗透实战

文章作者：snOw 文章来源：https://xz.aliyun.com/news/18078 车联网Wi-Fi渗透前言考虑到偏向车联网那块的渗透测试资源较少，知识点较为分散，于是我...

05月29日45 views评论

阅读全文

IoT工控物联网

成本30块动手制作自己的实时气象站

文本我们从零开始，动手制作属于自己的气象站。喜欢就收藏吧！硬件Esp8266 或ArduinoST7789屏幕风速传感器DHT11线路连接线路连接屏幕引脚连接到 ESP8266GNDGNDVCC3.3...

05月29日31 views评论

阅读全文

IoT工控物联网

谛听 | Patty: 基于模式序列的未知工业控制协议语义分析

近日，“谛听”团队杨道青博士撰写的论文《Patty: Pattern Series-Based Semantics Analysis for Agnostic Industrial Control P...

05月29日26 views评论

阅读全文

HarmonyOS Next(鸿蒙Next)获取Root权限的解决方案

在HarmonyOS Next（鸿蒙Next）系统中，获取Root权限的难度因设备和系统版本而异。一、真机Root权限获取 1. 基本限制与可行性分析真机Root现状： Harmon...

05月28日移动安全70 views评论

阅读全文

CTF专场

赣州市虔诚杯初赛----WriteUp

WebeasyAuth抓包更改 role=admin Flag：flag{a386f60k791e7e3r4b8kwe90}captcha打开网页，发现需要在180秒内提交100个验证码现在...

05月28日38 views评论

阅读全文

通用Linux x64内核态shellcode编写技巧

2025西湖论剑·网络安全大赛WP

2025第三届京麒CTF挑战赛 writeup by Mini-Venom

第五届全国电子取证大赛 FIC决赛(服务器+apk)

Linux内核级rootkit技术剖析（上）

京麒CTF2025 热身赛 RE

【免杀】C2免杀技术（十）DLL代码运行

记一次车联网Wi-Fi渗透实战

成本30块动手制作自己的实时气象站

谛听 | Patty: 基于模式序列的未知工业控制协议语义分析

HarmonyOS Next(鸿蒙Next)获取Root权限的解决方案

赣州市虔诚杯初赛----WriteUp

在线咨询

微信