逆向工程 - 第 49 | CN-SEC 中文网

程序逆向

windows内核之任意地址写入(二)

0x00 前言前面已经介绍了Windows内核调试环境搭建和栈溢出的利用相关手法了需要的参考下面链接： windows内核之栈溢出(一) 本文章开始讲解windows内核漏洞挖掘的下一系列：任意地...

02月25日6 views评论

阅读全文

程序逆向

windows内核之栈溢出(一)

0x00 前言 HEVD是入门windows内核的一个很好的靶场之一，主要是体验一下常见的提权漏洞利用的情景，里面内置了很多内核上常见的利用漏洞，如栈溢出、UAF、任意内存读写、未初始化、池溢出等。 ...

02月25日11 views评论

阅读全文

CTF专场

2021MTCTF-Blindbox复现学习

0x00 背景 MTCTF初赛碰到的题，复现了一下感觉预期解的构造还是挺妙的，出题人应该也是花了心思出的，可惜比赛的时候似乎被非预期了蛮多的。 0x01 官方wp 0x02 题目总览 glibc2.3...

02月25日15 views评论

阅读全文

CTF专场

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向解答过程

0x00 前言在参加RWCTF正赛的同时也参加了体验赛，正赛还是一如既往的难度非常高，但也能非常勉强的看懂1-2个题了。正赛的区块链是一个类密码题，用数据结构做了些文章，体验赛整体难度较为简单。区块...

02月25日8 views评论

阅读全文

IoT工控物联网

如何对ARM架构下的VxWorks系统固件进行修复？

0x00 背景随着学习的深入，接触的设备已经慢慢的从一些简单的路由器向其他的智能设备开始扩散，就会碰到更多看起来比较复杂的固件，就比如RTOS的固件，当用常规的方法----binwalk对它进行解包...

02月25日20 views评论

阅读全文

程序逆向

GO逆向分析小结-symtab解析

0x01 参考文章 Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表 Go二进制文件逆向分析从基础到进阶——Tips与实战案例(包含之前文章的传送门） Go语言逆向初...

02月25日15 views评论

阅读全文

程序逆向

glibc 中偏门利用技巧

0x00 泄露程序基址通过_dl_rtld_libname _dl_rtld_libname 是一个存在ld.so 里的结构体 glibc2.27： glibc2.30：程序基址与_dl_rtld...

02月25日29 views评论

阅读全文

CTF专场

HGAME2022-WEEK1 部分题解

0x00 web easy_auth 根据题目名称，很容易想到是与身份认证相关的。于是登录注册查看相关信息在存储空间中的本地存储空间发现了token，可以看出其是jwt格式的，于是去 jwt.io ...

02月25日12 views评论

阅读全文

IoT工控物联网

汽车安全测试终极指南，第一篇（译文）

汽车安全是一个非常令人兴奋的话题，也是许多安全研究人员热衷的研究课题。随着特斯拉这样的自动驾驶汽车的到来，汽车的安全性将变得愈发重要。如今，当我们开车时，驾驶的就是一台功能极其强大的电脑，只不过加上了...

02月25日20 views评论

阅读全文

IoT工控物联网

汽车安全测试终极指南，第二篇（译文）

在本系列的第一篇文章中，我们讨论了什么是CAN总线，并简单介绍了CAN流量的基础知识，以及如何使用ICSim创建虚拟的汽车安全测试系统。在本文中，我们将为读者详细介绍如何通过CAN Traffic来嗅...

02月25日18 views评论

阅读全文

CTF专场

ParadigmCTF JOP

0x00 背景考点就是JOP（Jump Oriented Programming¶），这种攻击方式首次应该是出现在RW 2019的决赛上，是首席提出的一种全新攻击方式。然后断断续续在qwb fina...

02月25日10 views评论

阅读全文

CTF专场

VNCTF2022公开赛 Blockchain-VNloan

0x00 背景基于 Uniswap V3 的 DeFi 流动性协议Visor Finance遭受黑客攻击，黑客利用重入漏洞耗尽了880万枚VISR代币，当时，VISR的交易价格约为0.93美元，总损...

02月25日9 views评论

阅读全文

windows内核之任意地址写入(二)

windows内核之栈溢出(一)

2021MTCTF-Blindbox复现学习

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向解答过程

如何对ARM架构下的VxWorks系统固件进行修复？

GO逆向分析小结-symtab解析

glibc 中偏门利用技巧

HGAME2022-WEEK1 部分题解

汽车安全测试终极指南，第一篇（译文）

汽车安全测试终极指南，第二篇（译文）

ParadigmCTF JOP

VNCTF2022公开赛 Blockchain-VNloan

在线咨询

微信