逆向工程 - 第 692 | CN-SEC 中文网

CTF专场

【技术分享】从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr 堆占位技术

0x00.一切开始之前或许大部分 kernel hacker 在阅读本篇文章之前便已经听说过 userfaultfd + setxattr 这一内核堆利用技术，亦或是自己成功利用该技术完成...

02月12日107 views评论

阅读全文

IoT工控物联网

【Ladon】Draytek路由器密码审计、CVE-2020-8515命令注入漏洞利用

版本Ladon>=9.1.2模块DraytekPoc 检测指定IP或URL是否存在CVE-2020-8515漏洞DraytekPoc 无txt密码字典时，仅检测Drayt...

02月12日814 views评论

阅读全文

程序逆向

HVV之xray高级版白嫖破解指南

网安引领时代，弥天点亮未来 0x00具体操作1.破解源码如下。2.第一个方框代码位置的意思是，遍历控制台的参数，然后拼接起来。3.第二个方框代码的位置意思...

02月12日1,473 views2

阅读全文

安全文章

浅析syscall

最近在面试一些人的免杀问题时总会谈到syscall，但对于一些检测、细节、绕过检测反而没有说的很清楚，本文简单总结一些syscall的方式，来帮你唬过面...

02月11日315 views评论

阅读全文

程序逆向

【技术分享】编译与反编译原理实战之dad反编译器浅析

作者：houjingyi编译与反编译相关的知识是比较枯燥的，本文试图结合对androguard(https://github.com/androguard/androguard)的内置da...

02月11日57 views评论

阅读全文

CTF专场

[HTB] Love Writeup

概述（Overview）kill date: 2021-08-07机器作者: pwnmeow困难程度: easyMACHINE TAGS:• Win...

02月11日100 views评论

阅读全文

IoT工控物联网

地铁系统渗透完全指南

本文的目的是分享地铁系统的渗透测试思路，而不是成为地铁非法入侵犯罪的呈堂证据。——爱因斯坦本文将介绍到的内容包括：复制已充值的地铁卡逆向磁条卡破解RFID卡使用软件无线电嗅探敏感信息使用FPGA来暴力...

02月11日195 views评论

阅读全文

CTF专场

[HTB] Blunder Writeup

概述（Overview）MACHINE TAGSWindowsWebBashAccount Misconfiguration攻击链（Kiillchain）TTPs （Tactics, Techni...

02月10日88 views评论

阅读全文

CTF专场

[HTB] Frolic Writeup

概述（Overview）MACHINE TAGSCCryptographySUIDBinary Exploit攻击链（Kiillchain）TTPs （Tactics, Techniques &a...

02月10日114 views评论

阅读全文

移动安全

Android渗透测试HTTPS证书校验绕过

日常Android渗透过程中，会经常遇见https证书校验（http就不存在证书校验了，直接抓包便可），不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端，开发者可以先将自己服务器的证书打...

02月10日266 views评论

阅读全文

云安全

2022行业前瞻丨工业互联网：加速提档升级纵深推进制造业数字化转型

工业是经济的“压舱石”，数字化为工业增长和提质升级提供了有力支撑。工信部部长肖亚庆近日在《人民日报》撰文提出，纵深推进制造业数字化转型。实施工业互联网创新发展工程，推动工业互联网网络改造升级，完善多层...

02月10日69 views评论

阅读全文

程序逆向

Windows 对象管理器之对象重载

在这篇文章中，我们将研究一种作用于Windows 对象管理器的技术，它允许我们在初始执行期间将我们创建的任意 DLL 加载到 Windows 进程中，我一直称其为“对象重载”。开端：对象管理器在了解对...

02月10日113 views评论

阅读全文

【技术分享】从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr 堆占位技术

【Ladon】Draytek路由器密码审计、CVE-2020-8515命令注入漏洞利用

HVV之xray高级版白嫖破解指南

浅析syscall

【技术分享】编译与反编译原理实战之dad反编译器浅析

[HTB] Love Writeup

地铁系统渗透完全指南

[HTB] Blunder Writeup

[HTB] Frolic Writeup

Android渗透测试HTTPS证书校验绕过

2022行业前瞻丨工业互联网：加速提档升级纵深推进制造业数字化转型

Windows 对象管理器之对象重载

在线咨询

微信