程序逆向 - 第 5 | CN-SEC 中文网

程序逆向

探索现代 Windows 内核类型混淆漏洞

【翻译】0x06 - Approaching Modern Windows Kernel Type Confusions在上一篇教程中，我们利用了 Windows 7 (x86) 内核中的类型混淆漏洞...

03月21日1 views评论

阅读全文

程序逆向

Linux内核SLUB机制介绍

本篇文章是学习内核堆利用时的视频笔记，视频源链接在最后。01基本概念Slab分配器：是用来管理内核堆内存的基础设施目前linux内核提供三种主流的实现：SLOB，SLAB，SLUB，这三种提供相同的接...

03月20日17 views评论

阅读全文

程序逆向

LibFuzzer实战复现

LibFuzzerLibFuzzer 是一个in-process（进程内的），coverage-guided（以覆盖率为引导的），evolutionary（进化的）的 fuzz 引擎，是 LLVM ...

03月18日10 views评论

阅读全文

程序逆向

某手游il2cpp逆向分析libtprt保护

作者论坛账号：无问且问最近在玩个游戏，发现是由il2cpp进行打包的，就打算用il2cppdumper来dump看看游戏内容开干说干就干，提取游戏安装包，在lib/arm64-v8a路径提取出libi...

03月18日10 views评论

阅读全文

程序逆向

IDA调试so小技巧 | IDA 无法找到指定so

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！介绍我们在调试APK的时候，...

03月18日7 views评论

阅读全文

程序逆向

免杀对抗从0开始（八）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

03月17日7 views评论

阅读全文

程序逆向

探索现代 Windows 内核堆

【翻译】0x03 - Approaching the Modern Windows Kernel Heap在 Windows 7 (x86) 上利用 UaF 漏洞后，我们已经对这种漏洞的工作原理有了深...

03月17日6 views评论

阅读全文

程序逆向

IDA技巧（118）在反编译器中创建结构

我们已经讨论过使用反汇编或本地类型来创建结构，但在反编译器中也有一种方法，特别是在处理程序使用的未知自定义类型时。当你看到代码以不同的偏移量解引用一个变量时，很可能这是一个结构指针，函数正在访问它的不...

03月16日10 views评论

阅读全文

程序逆向

APC 与 Early Bird注入

1APC介绍1.1 定义根据 MSDN 上的定义， APC（Asynchronous Procedure Call 异步过程调用）是在特定线程的上下文中异步执行的函数。具体来说，每个 APC 函数是与...

03月14日7 views评论

阅读全文

从零到英雄 | (02) 了解常见的恶意软件注入技术

原文始发于微信公众号（）：从零到英雄 | (02) 了解常见的恶意软件注入技术

03月14日程序逆向7 views评论

阅读全文

程序逆向

IDA技巧（119）强制调用类型

在处理已编译的二进制代码时，反编译器缺乏源代码中存在的信息，比如函数原型，因此必须猜测或依赖用户提供的信息（这时其交互功能就显得很有用）。一个特别棘手的情况是间接调用：在没有确切的调用目标信息时，反编...

03月12日15 views评论

阅读全文

程序逆向

BumbleBee加载器木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述BumbleBee是一种新型的恶意软件程序，最初由Google威胁分析小组于2022年3月首次报告，谷歌威胁分析团队追踪为Conti组织提供初始化访...

03月12日13 views评论

阅读全文

在线咨询

微信