逆向工程 - 第 46 | CN-SEC 中文网

程序逆向

Windows10代码还原汇编特征汇总（附NTDLL CreateHeap还原代码）

写这篇文章的目的是想帮助刚开始或者准备开始研究windows系统的人员，此篇文章仅作为经验分享，是我在逆向还原windows10堆APICreateHeap和AllocateHeap以及Allocat...

02月25日14 views评论

阅读全文

IoT工控物联网

使用Aircrack-ng破解wifi密码

工欲善其事必先利其器，新入门网络安全的小伙伴这个工具你必须要有所了解。今天给大家介绍一款广泛使用的开源无线网络安全工具套件——Aircrack-ng 01.工具介绍 Aircrack-ng可以帮助管理...

02月25日1,443 views评论

阅读全文

移动安全

DeepSeek辅助研究魔改LSPosed Hook框架

魔改LSPosed框架对抗检测技术方案基于LSPosed框架的魔改版本及配套模块，可针对Root、Hook、抓包、注入等检测机制进行有效规避，具体方案如下：一、Root检测绕过方案‌1.Zygisk模...

02月25日136 views评论

阅读全文

程序逆向

使用驱动移除内核回调，绕过Avast

好朋友，好大哥的文章，刚创的公众号，大家多多支持介绍创建该PoC的目的是了解驱动漏洞利用程序的强大功能，以及EDR如何使用内核回调以防止恶意软件的攻击。在代码中会用到一个Barakat发现并公开了的驱...

02月25日10 views评论

阅读全文

CTF专场

【WP】第二届红明谷杯数据安全大赛题目解析（三）

神秘电波约法X章1.RTPS流量包分析2.RSA和AES解密致知力行首先打开流量包，可以发现大量的TLS数据，但是没有发现什么有用的信息。使用WireShark的统计分析工具对此流量包进行统计，可以看...

02月25日22 views评论

阅读全文

程序逆向

从windows缓冲区溢出到执行shellcode

0x00 背景介绍缓冲区溢出：当缓冲区边界限制不严格时，由于变量传入畸形数据或程序运行错误，导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据，造成进程劫持，执行恶意代码，获取服务器控制权...

02月25日13 views评论

阅读全文

CTF专场

2022DASCTF x SU 三月春季挑战赛 WP

本文来自“白帽子社区知识星球”-原创文章作者：WHT战队白帽子社区知识星球加入星球，共同进步WHT战队招新：WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于We...

02月25日16 views评论

阅读全文

移动安全

小程序源码获取

小程序包wxapkg抓取1.adb连接模拟器或者安卓设备(mumu模拟器为例) 各个模拟器端口 adb connect 127.0.0.1:7555 模拟器名称端口夜神模拟器62001逍遥模拟器...

02月25日13 views评论

阅读全文

程序逆向

windows内核之未初始化栈变量(五)

0x00 前言 Windows内核系列： windows内核之栈溢出(一) windows内核之任意地址写入(二) windows内核之UAF(三) windows内核之Null指针解引用(四) 0...

02月25日5 views评论

阅读全文

程序逆向

windows内核之任意地址写入(二)

0x00 前言前面已经介绍了Windows内核调试环境搭建和栈溢出的利用相关手法了需要的参考下面链接： windows内核之栈溢出(一) 本文章开始讲解windows内核漏洞挖掘的下一系列：任意地...

02月25日6 views评论

阅读全文

程序逆向

windows内核之栈溢出(一)

0x00 前言 HEVD是入门windows内核的一个很好的靶场之一，主要是体验一下常见的提权漏洞利用的情景，里面内置了很多内核上常见的利用漏洞，如栈溢出、UAF、任意内存读写、未初始化、池溢出等。 ...

02月25日9 views评论

阅读全文

CTF专场

2021MTCTF-Blindbox复现学习

0x00 背景 MTCTF初赛碰到的题，复现了一下感觉预期解的构造还是挺妙的，出题人应该也是花了心思出的，可惜比赛的时候似乎被非预期了蛮多的。 0x01 官方wp 0x02 题目总览 glibc2.3...

02月25日14 views评论

阅读全文

Windows10代码还原汇编特征汇总（附NTDLL CreateHeap还原代码）

使用Aircrack-ng破解wifi密码

DeepSeek辅助研究魔改LSPosed Hook框架

使用驱动移除内核回调，绕过Avast

【WP】第二届红明谷杯数据安全大赛题目解析（三）

从windows缓冲区溢出到执行shellcode

2022DASCTF x SU 三月春季挑战赛 WP

小程序源码获取

windows内核之未初始化栈变量(五)

windows内核之任意地址写入(二)

windows内核之栈溢出(一)

2021MTCTF-Blindbox复现学习

在线咨询

微信