程序逆向 - 第 134 | CN-SEC 中文网

程序逆向

免杀项目学习-1

开头有段时间对免杀十分感兴趣，想了想好久没在公众号发东西了，一直以来都是写语雀（这可真是好东西啊），决定把以前学习别人项目的和自己试着做的免杀（已失效）的记录发出来凑一凑文章项目分析github:ht...

09月23日33 views评论

阅读全文

程序逆向

Adobe Reader栈溢出漏洞复现及检测

写在前面：近期由于正在进行恶意检测与异常分析相关工作，调试了一些Adobe经典漏洞，在分析此漏洞时，发现许多博客上关于漏洞的触发原理描述的不够准确，多数认为该漏洞是通过栈溢出覆盖返回地址进而实现的RO...

09月23日31 views评论

阅读全文

程序逆向

零基础要如何破除 IO_FILE 利用原理的迷雾

点击蓝字 / 关注我们前言好久以前，在我完成 Glibc2.23 的基本堆利用学习以后，IO_FILE 的利用就被提上日程了，但苦于各种各样的麻烦因素，时至今日，我才终于动笔开始学...

09月20日26 views评论

阅读全文

程序逆向

零基础要如何破除 IO_FILE 利用原理的迷雾

前言好久以前，在我完成 Glibc2.23 的基本堆利用学习以后，IO_FILE 的利用就被提上日程了，但苦于各种各样的麻烦因素，时至今日，我才终于动笔开始学习这种利用技巧，实属惭愧。近几年，由于...

09月20日141 views评论

阅读全文

程序逆向

逆向分析sign算法

本文为看雪论坛优秀文章看雪论坛作者ID：飞翔的猫咪题目: 分析出KanxueSign函数的算法(题目出自看雪高研班2021年11月份作业)还原的代码在附件中，编译:g++ main.cpp base6...

09月19日41 views评论

阅读全文

程序逆向

加密与解密逆向学习

最近好迷茫，所以又斥巨资买了一本充满力量的书，那就是看雪的《加密与解密》，也来彻底地玩一玩逆向吧。 Windows操作系统曾经的我，认为 Linu...

09月19日35 views评论

阅读全文

程序逆向

Windows驱动编程之NDIS(VPN)

本文为看雪论坛优秀文章看雪论坛作者ID：一半人生一引言一篇有关Windows VPN代理技术分享，并不讨论VPN方案和隧道加密代理，而是NDIS小端数据包到应用层原理技术探讨分享。个人Windows下...

09月19日56 views评论

阅读全文

程序逆向

关于利用rundll32执行程序的分析

0x00 前言最近看到了一篇有趣的文章《Abusing Exported Functions and Exposed DCOM Interfaces for Pass-Thru Command Exe...

09月18日100 views评论

阅读全文

一次不成功的MEMORY.DMP分析

创建: 2022-09-05 21:28http://scz.617.cn:8/windows/202209052128.txt远程RDP时意识到服务端重启过，在sysdm.cpl...

09月17日程序逆向145 views评论

阅读全文

程序逆向

从0开始两小时手撕VM逆向题

序言我惧怕失败，怕努力后徒劳无功，怕辜负他人的信任，不过比起这些，我想我更怕失去抽刀而出的勇气。 -----by 天河前言很多人看到VM类型的题目会放弃，因为认为自己办不到，认为自己在有限的时间不一定...

09月16日74 views评论

阅读全文

程序逆向

【游戏漏洞】RPG游戏NPC数组链表嵌套结构

致力于分享游戏安全技术，提供专业的游戏安全资讯之前我们找的周围NPC数组遍历发现能够遍历的数量较少,也可以说是遍历范围较小，有一些较远的NPC是无法遍历到的那么我们找其他的代...

09月16日21 views评论

阅读全文

破解BurpSuite Pro 2022.9 (有变化)

创建: 2022-09-13 13:21http://scz.617.cn:8/misc/202209131321.txt2022.9.7有人在知识星球上说旧版loader不能用于...

09月16日程序逆向345 views已关闭评论

阅读全文

免杀项目学习-1

Adobe Reader栈溢出漏洞复现及检测

零基础要如何破除 IO_FILE 利用原理的迷雾

零基础要如何破除 IO_FILE 利用原理的迷雾

逆向分析sign算法

加密与解密逆向学习

Windows驱动编程之NDIS(VPN)

关于利用rundll32执行程序的分析

一次不成功的MEMORY.DMP分析

从0开始两小时手撕VM逆向题

【游戏漏洞】RPG游戏NPC数组链表嵌套结构

破解BurpSuite Pro 2022.9 (有变化)

在线咨询

微信