程序逆向 - 第 68 | CN-SEC 中文网

程序逆向

Linux kernel memory Debug之初识内核对象的创建和释放

Linux kernel memory Debug（一）初识内核对象的创建和释放最近因为一些事情研究复现了几个Linux kernel的洞，感觉自己对内核的对象分配这块的了解并不深入，于是打算出一个系...

04月19日3 views评论

阅读全文

程序逆向

【逆向案例】B站博主视频接口风控问题

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

04月19日145 views评论

阅读全文

IDA 技巧(8) IDA 的批处理模式

批处理模式基础用法总结一下，可以使用以下命令行来调用批处理模式：ida -B -Lida.log <other switches> <filename>IDA会加载文件，等待分...

04月19日程序逆向78 views评论

阅读全文

程序逆向

基于cpu_entry_area利用的Linux内核权限提升

当存在一个内核地址泄露和一个内核栈迁移，应该如何完成内核提权？ cpu_entry_area概要根据NVD漏洞 CVE-2023-3640 详情信息 [1] 可知，此漏洞可以通过利用 cpu_ent...

04月18日56 views评论

阅读全文

程序逆向

IDA 技巧 (6) 寄存器定值与使用

04月18日46 views评论

阅读全文

程序逆向

mimikatz简单静态免杀测试

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...

04月18日24 views评论

阅读全文

程序逆向

【免杀】初探卡巴堆加密

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟目录0x01 堆加密的实现原理0x02 堆加密免杀原理0x03 基于QVM检测的问题0x04 免杀...

04月18日143 views评论

阅读全文

程序逆向

DLL劫持注入浅析

基本介绍DLL(Dynamic Link Library，动态链接库)文件是一种包含可重用代码、数据和资源的可执行文件格式，在Windows下许多应用程序并不是一个完整的可执行文件，它们被分割成一些相...

04月17日14 views评论

阅读全文

IDA 技巧(7) IDA 命令模式

IDA 命令模式大多数IDA用户可能将IDA作为独立应用程序运行，并使用UI配置各种选项。但是，可以通过传递命令行选项来自动化一些流程。选项的完整集合非常长，所以我们将介绍一些更常见和有用的选项。在下...

04月17日程序逆向69 views评论

阅读全文

程序逆向

逆向分析VT加持的无畏契约纯内核挂

一前言最近玩JD上头但是被各路挂壁打的头大，偶然看到隔壁群友发的村瓦挂壁赛直播，起了逆下看看的念头。遂顺着网线一路找到了发卡网，拿到了本次逆向的主角。貌似不简单阿，不过“易语言程序”这几个字了怎么没了...

04月16日157 views评论

阅读全文

程序逆向

系统调用与ret2syscall

点击上方 [蓝字] 关注我们SyscallSyscall即系统调用，是指运行在ring3层级的用户程序向操作系统申请更高权限的操作。而系统调用则提供了二者的中间接口。在类unix系统中，系统通过中断指...

04月15日33 views评论

阅读全文

程序逆向

免杀断链

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的...

04月14日76 views评论

阅读全文

Linux kernel memory Debug之初识内核对象的创建和释放

【逆向案例】B站博主视频接口风控问题

IDA 技巧(8) IDA 的批处理模式

基于cpu_entry_area利用的Linux内核权限提升

IDA 技巧 (6) 寄存器定值与使用

mimikatz简单静态免杀测试

【免杀】初探卡巴堆加密

DLL劫持注入浅析

IDA 技巧(7) IDA 命令模式

逆向分析VT加持的无畏契约纯内核挂

系统调用与ret2syscall

免杀断链

在线咨询

微信