点击蓝字关注我们一、前言 现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题,而即使遇到了也是多种利用方式组合出现,尤其以栈迁移配合其他利用方式来达到组合拳的效果,本篇文章意旨通过原理+例题的形式...
07月27日54 views评论buf
寄存器
关于栈迁移的那些事儿
07月27日54 views评论buf
寄存器
07月27日54 views评论buf
寄存器
X-AV Shellcode静态免杀框架
前言这是前几年写的一个小工具,不参加护网了,留着也没用,QWQX-AV是使用golang编写的一款shellcode混淆加载器,便于跨平台使用。技术原理比较简单,动态替换shellcode加载的模板,...
07月26日95 views评论aes
shellcode
逆向是啥玩意啊?这个咋入门啊?
“谁说搞安全的没有女朋友,这个妹儿这么可爱,比我自己还要了解我自己,要什么轮船大炮,有她就可以了!”一位不愿意透露自己姓名的沉迷于逆向的同学如是说道。那你肯定心头想着:不不不,我不想搞这个,我想要个晚...
07月25日103 views评论C语言
二进制安全
【漏洞分析】有杀气童话竞技场直接胜利分析
一 漏洞简介 1)漏洞所属游戏名及基本介绍:有杀气童话(com.netease.sq),ARPG手游,类似天天来战、2)天下HD等。有伙伴系统(卡牌)。 ...
07月25日34 views评论ida
漏洞分析
远控免杀专题(57)-白名单Url.dll执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
07月24日98 views评论payload
白名单
IDA Pro 分析 dyld_shared_cache
请注意本文与 kernelcache 没有任何关系。只要逆向分析过 iOS 用户态程序,对 dyld_shared_cache [1] (下文简称 dsc)都不会陌生。这个机制将所有系统内置...
07月24日297 views评论ida
pro
【游戏漏洞】RPG游戏喊话封包 本地与服务器的处理关系
glibc堆第二讲tcache double free
二进制动态分析工具Valgrind视频教程开始更新啦
目录(会有小的变动):# Valgrind视频教程* 1.课程介绍* 2.环境搭建* 3.Valgrind介绍与安装* 4.Valgrind快速入门* 5.Valgrind工作机制* 7.Valgri...
07月23日75 views评论案例
视频教程
React Native Hermes 逆向实践
本文为看雪论坛优秀文章看雪论坛作者ID:ImyangAndroid 应用gl,使用了加固i,老版本的应用gl是js源码,新版本更新后,刚开始以为是加密了源码,分析后才知道是使用了Hermes优化引擎。...
07月23日464 views评论android
name
glibc堆第一讲fastbin double free
本讲开始将会介绍glibc2.23-2.35各个版本的漏洞以及利用手段,以及所有的house of系列libc2.23-2.35 首先是libc2.23,在2....
07月23日193 views评论free
libc
Kaspersky AVP.exe DLL 劫持
Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。在Kaspersky AVP.exe进程尝试加载...
07月22日153 views评论windows
卡巴斯基
175