程序逆向

CVE-2023-28252 CLFS 提权漏洞分析

一 简介 红雨滴团队的《CVE-2023-28252在野提权漏洞样本分析》文章详细的分析了恶意文件并定位到漏洞触发点,但由于文章的主要目的是分析恶意文件而非讲解漏洞成因,因此漏洞成因方面的内容偏少。该...
admin 08月21日60 viewsCVE-2023-28252 CLFS 提权漏洞分析已关闭评论metadata shadow
阅读全文
程序逆向

dll劫持

前言 看了四五qq大佬的白加黑文章,发现自己还是挺菜的,一直想学习下白加黑,但也一直没进展,大佬写的挺详细,于是就跟着大佬的文章走了遍,但真正做起来发现,并没有那么简单,各种问题,比如找dll、环境等...
admin 08月20日135 views评论qq 大佬
阅读全文
程序逆向

栈沙箱学习之orw

前言学到这里,栈的学习就快要告一段落了,这里先会讲解一下栈沙箱orw绕过的一些知识,之后我们学习堆的时候会将堆orw绕过。沙箱保护沙箱保护是对程序加入一些保护,最常见的是禁用一些系统调用,如execv...
admin 08月19日21 views评论unsigned 沙箱
阅读全文

Python反编译工具探索

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
admin 08月18日程序逆向142 views评论c 反编译
阅读全文
程序逆向

X-Argus逆向分析

xa,x什么a,就xa从后往前1、xa结果像是base64 可以先base64解出来 去trace中搜索 a1 d8 40 6a,不过最好的办法是,从base64末尾搜索像xa算法 他会在头部拼接00...
admin 08月15日747 views评论d da
阅读全文
程序逆向

Mimalloc分析

一前言在今年的HWS中遇到了一道堆 与往常不同的是 c语言标准库中的malloc分配器更换成了mimalloc 于是打算来了解一下这个分配器 查看一下这个分配器要如何利用。同时由于本人水平不足 对于m...
admin 08月14日40 viewsMimalloc分析已关闭评论make microsoft
阅读全文