程序逆向 - 第 151 | CN-SEC 中文网

二进制安全之栈溢出（六）

上一篇文章在执行 system 函数的时候是使用的 libc 中的 /bin/sh 字符串，如果我们想运行一个自定义的命令那就不一定能在内存中找到了，万幸的是 student 结构体的内存也是可以控制...

05月17日安全博客44 views评论

阅读全文

二进制安全之栈溢出（五）

NX 不可执行是一项重要的漏洞利用缓解措施，为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。这次还是需要禁用 ASLR，编译参数为 gcc -g -O0 -fno-stac...

05月17日安全博客12 views评论

阅读全文

二进制安全之栈溢出（四）

这一篇会总结一下前面一笔带过的几个问题，否则那仅仅是一个理想环境下的漏洞利用，在真实环境下很难遇到这么好用的。 canary canary 就是在栈溢出发生的高危区域的尾部插入一个值，当函数返回之时检...

05月17日安全博客12 views评论

阅读全文

二进制安全之栈溢出（三）

上一篇文章中控制了函数的返回地址，将地址修改为已有的指令地址，但是为了实现任意代码执行，是需要将返回地址修改为我们可以控制的 shellcode 的地址的。 shellcode 在 http://do...

05月17日程序逆向50 views评论

阅读全文

二进制安全之栈溢出（二）

上一篇文章是通过数组越界覆盖结构体中其他成员内存，达到修改该成员的值的目的，接下来将使用第二种方法获取 flag，就是使用数组越界覆盖函数的返回地址，达到控制函数执行流程的目的。函数栈的变化这一次...

05月17日安全博客66 views评论

阅读全文

安全博客

二进制安全之栈溢出（一）

这将是一个连载，也是我的学习过程的记录，有任何问题麻烦拉到页面最下方，使用评论功能告诉我。贵司的猫猫哞哞镇楼首先假设已经有了 C 语言的基础知识，还有简单的汇编和了解内存栈结构，如果这些也不懂...

05月17日41 views评论

阅读全文

程序逆向

Amarna：Cairo程序的静态分析

我们正在开源 Amarna，这是我们用于 Cairo 编程语言的新静态分析器和 linter（检查代码风格/错误的小工具）。Cairo 是一种编程语言，为拥有数百万美元资产的多个交易交易所提供支持（例...

05月16日45 views评论

阅读全文

程序逆向

攻击技术研判｜具备自组织能力的跨平台恶意程序

情报背景ALPHV是首次发现于2021年11月的勒索软件团伙，也是唯一使用Rust作为主要开发语言的活跃勒索软件。该团伙充分利用了Rust语言的跨平台特性，使其载荷支持包括Windows、...

05月16日87 views评论

阅读全文

程序逆向

ollvm反混淆学习

本文为看雪论坛精华文章看雪论坛作者ID：。_879907看了@无名侠大佬发的一篇关于使用unicorn模拟执行还原ollvm的贴子受到了很大的启发, 自己也基于这个思路做了些样本学习，下面来探讨一下。...

05月16日134 views评论

阅读全文

glibc(2.26) malloc原理及源码分析

05月16日程序逆向33 views评论

阅读全文

程序逆向

魔铲挖矿分析

准备工作1.VM中Ubuntu系统: 未来防止风扇狂转，设置CPU为最低。设置快照。2.魔铲样本: 主要针对Linux系统，会释放很多文件。环境准备释放样本: 看出来有隐藏文件，go为他的运行文件。...

05月16日81 views评论

阅读全文

移动安全

深入了解三星的TrustZone（第1部分）

ARM TrustZone® 技术是系统范围的安全方法，针对高性能计算平台上的大量应用，包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web 的服务。本系列将分为以下三个部分：第1...

05月16日312 views已关闭评论

阅读全文

二进制安全之栈溢出（六）

二进制安全之栈溢出（五）

二进制安全之栈溢出（四）

二进制安全之栈溢出（三）

二进制安全之栈溢出（二）

二进制安全之栈溢出（一）

Amarna：Cairo程序的静态分析

攻击技术研判｜具备自组织能力的跨平台恶意程序

ollvm反混淆学习

glibc(2.26) malloc原理及源码分析

魔铲挖矿分析

深入了解三星的TrustZone（第1部分）

在线咨询

微信