程序逆向 | CN-SEC 中文网

程序逆向

【SpoofCall】| 从栈回溯中聊聊堆栈欺骗

铺垫内容在Windows x86_32中，函数在CPU级别实现了扩展基址指针EBP，它有效记录栈帧的地址（即调用者的地址），但在Windows x86_64中，这种方式不再强制使用而是使用RSP栈指针...

05月13日7 views评论

阅读全文

安全工具

一文掌握 IDA Pro MCP 逆向分析利器

前言本教程旨在提供一份详尽的、手把手级别的指南，帮助您配置和使用 IDA Pro MCP 进行逆向分析。本文章作者微信公众号前沿逆向，严禁私自转载！当然我认为ai一定对带来对攻防对等的收益，所以今天...

05月13日8 views评论

阅读全文

程序逆向

PWN入门：FastBin与DoubleFree降妖

1针对fastbin的攻击在GLibC的管理概念中，fast bin是极其特殊的一个，这种特殊体现在多个方面。◆第一点就是存放的位置，它和tcache是唯二拥有单独存放区域的链表。像unsorted ...

05月12日8 views评论

阅读全文

程序逆向

非标准OLLVM-fla反混淆分析还原

本文章主要是采用angr框架和idapython脚本相结合,实现对非标准ollvm-fla控制流平坦化反混淆的分析和处理,以及对angr和idapython相关api进项讲解。为什么要用angr解决f...

05月12日13 views评论

阅读全文

程序逆向

JS Hook脚本分享 | Hook_xhr(assign)

前言今天尝试逆了一下某potato，逆的过程中用了一下我的Hook_xhr脚本，当我想指定抓取某个请求头时发现还得改代码，这也让我发现了这个脚本的不足，所以我又重新开了个Hook_xhr(assign...

05月09日7 views评论

阅读全文

程序逆向

X86-64汇编机器码格式 | 48期

X86-64汇编机器码格式基本结构该图说明：主操作码一定有，由于其它内容不一定在一条指令中，所以指令长度不固定符号说明：G：寄存器E：寄存器/内存b：单字节v：根据操作系统判断位数，一般数默认32位，...

05月07日8 views评论

阅读全文

程序逆向

免杀之LLVM PASS入门: hello world

前言五一本来想出去玩的,但是人太多了,所以来研究一下llvm pass,不得不说,这玩意是真的方便,之前写壳花了大力气都在函数识别,全局变量识别,重定位等等上了,而pass用来做各种代码层面的事情正...

05月06日11 views评论

阅读全文

程序逆向

zyxel路由器CVE-2024-9200漏洞调用链分析

本文主要是针对于zyxel厂商的路由器的zhttpd程序进行漏洞分析，作者在挖掘zyxel设备漏洞时，翻到一篇较新的漏洞公告：Zyxel security advisory for buffer ov...

05月05日11 views评论

阅读全文

程序逆向

IDA 技巧（127）函数

在分析常规且格式良好的二进制文件时，通常可以依赖IDA的自动分析来正确创建函数并检测其边界。然而，有时IDA的猜测可能需要调整。不返回的调用一个例子是调用不返回的函数。假设IDA误将一个函数检测为不返...

05月01日9 views评论

阅读全文

程序逆向

【复现】Chrome V8堆沙箱绕过分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01研究背景V8是Google Chrome脚本语言（JavaScript）的解析引擎...

05月01日11 views评论

阅读全文

程序逆向

【免杀思路】无视杀软扫描-静态篇

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 加密技术异或加密#include<stdio...

05月01日7 views评论

阅读全文

程序逆向

数字杀毒环境下免杀对坑技巧一则04

前言读过前几期的文章，相信各位看官已经初步掌握了一些免杀技巧。本期我们将在Visual Studio环境下，手把手演示从代码编写到免杀成型的完整流程。文章内嵌实测通过的代码样本，建议在虚拟机环境中学习...

04月29日17 views已关闭评论

阅读全文

在线咨询

微信