程序逆向 - 第 167 | CN-SEC 中文网

程序逆向

Windows原理深入学习系列-强制完整性控制

这是[信安成长计划]的第 18 篇文章0x00 目录0x01 介绍0x02 完整性等级0x03 文件读取测试0x04 进程注入测试0x05 原理分析 Win10_x64_20H20...

03月02日117 views评论

阅读全文

程序逆向

ring0下的Inline hook

首发于先知社区:https://xz.aliyun.com/t/10913前言Inline hook是直接在以前的函数替里面修改指令，用一个跳转或者其他指令来达到挂钩的目的。这是相对普通的hook来说...

03月02日82 views评论

阅读全文

程序逆向

二进制科普系列之：如何修改固件引导文件

壹、前言本文主要讲述如何通过新增区块来修改PE32+的二进制固件引导文件。贰、相关知识PE32+是PE文件的64位版本。PE文件就是指Windows里的DLL与EXE文件，PE的意思就是 Portab...

03月01日131 views评论

阅读全文

程序逆向

二进制破解科普系列之去除警告（NAG）窗口

Nag的本义是烦人的意思。Nag窗口是软件设计者用来不时提醒用户购买正式版本的窗口。软件设计者可能认为当用户受不了试用版中的这些烦人的窗口时就会考虑购买正式版本。它可能会在程序启动或退出时弹出来，或者...

02月28日105 views评论

阅读全文

程序逆向

DLL劫持详解

基础知识DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独...

02月27日69 views评论

阅读全文

程序逆向

fuzzing 101 GIMP 漏洞挖掘

前几个月把fuzzing lab的几个练习做了一下，做GIMP时无意中挖到了一个0day，这里记录一下做练习中遇到的坑，等CVE下来了再和大家分享一下这个0day0x1 插桩编译GIMPNM=nm&n...

02月27日250 views评论

阅读全文

程序逆向

1+2在堆栈中是如何实现的

0x01 堆栈介绍首先，我们先来了解一下什么是堆栈？堆栈是一种数据项按序排列的数据结构，只能在一端(称为栈顶(top))对数据项进行插入和删除。（来源于百度百科）顾名思义，在程序运行的时候，计算机会在...

02月23日89 views评论

阅读全文

程序逆向

r0下进程保护

简介SSDT 的全称是 System Services Descriptor Table，系统服务描述符表。这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起...

02月20日76 views评论

阅读全文

程序逆向

对Broadcom无线芯片组的逆向分析研究

Broadcom是全球无线设备的主要供应商之一。由于这些芯片用途广泛，因此构成了攻击者的高价值目标，因此，在其中发现的任何漏洞都应视为带来了很高的风险。在此博客文章中，我记录了我在Quarkslab实...

02月20日99 views评论

阅读全文

程序逆向

使用Golang免杀Tips

在此文章中,将详细介绍一个很酷的小技巧,它涉及如何绕过大多数防病毒产品以在目标主机上获得Metepreter反向shell. 这一切始于遇到用Golang...

02月20日251 views评论

阅读全文

程序逆向

CS功能分析-DotNet

这是[信安成长计划]的第 14 篇文章0x00 目录0x01 DotNet功能分析0x02 DotNet功能执行0x03 写在最后在上两篇文章中，讲述了 CS 中的一种功...

02月18日62 views评论

阅读全文

程序逆向

如何正确的手撕 Cobalt Strike

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～00背景众所周知，Cobalt Strike是一款在渗透测试活动当中，经...

02月18日139 views评论

阅读全文

在线咨询

微信