0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI,是...
06月17日40 views评论name
set
通过逆向工程学习如何读懂二进制代码
通过逆向工程学习如何读懂二进制代码前言上一篇学完内网之后,打算学习一些逆向相关知识本篇开始阅读学习《有趣的二进制:软件安全与逆向分析》,本章是通过逆向工程学习如何读懂二进制代码,主要是体验软件分析、静...
06月16日63 views评论https
windows
KeenLab Tech Talk(四)| 从零开始的Windows nday分析
主讲人简介dotsu:腾讯安全科恩实验室安全研究员,专注于二进制逆向、二进制漏洞挖掘及模糊测试研究。前言二进制漏洞分析一直是安全领域的一个热门方向,而Windows系统由于其闭源的特性使得漏洞分析的难...
06月15日73 views评论windows
漏洞分析
【游戏漏洞】勇者大冒险动画宝箱BUG
勇者大冒险这个游戏在进入动画状态的时候,会在动画中随机出现宝箱,如果我们鼠标点击了即可获得宝箱中的物品。这是游戏中的一个正常的玩法,如下图: 但是我们这个时候不免想到,这个动画中是否有宝箱和...
06月14日89 views评论bug
游戏漏洞
远控免杀专题(35)-白名单Msiexec.exe执行payload(VT免杀率27-60)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载:https://github.com/Tide...
06月14日170 views评论com
windows
高版本glibc堆的几种利用手法
前言 本文旨在讲述在glibc 2.34ubuntu 高版本下(2.34-0ubuntu3.2)的一些利用手法是否依旧可以使用。会对某些手法进行概括,并没有对其进行深入透彻的讲述。感兴趣的朋友可以自行...
06月13日93 views评论com
漏洞
攻击视角看防守”—— 一起探讨逆向思维的“攻防实战”!
随着信息化的快速发展,网络安全局势变得日趋复杂与严峻,网络安全入侵的手段也更加复杂和多样化。常规的网络安全防护早已不足以满足各个行业的一些新生安全需求,因此,需要逆向思维的攻防演习和实战来为企业评估检...
06月11日122 views评论红队
逆向
libmalloc初探——TinyHeap
点击蓝字 / 关注我们背景libmalloc为MacOS以及IOS中的用户态下的堆管理器,在实现细节上与linux下常用的glibc有较大的不同,本文初步介绍一下libmalloc...
06月11日31 views评论macos
ptr
libmalloc初探——TinyHeap
背景 libmalloc为MacOS以及IOS中的用户态下的堆管理器,在实现细节上与linux下常用的glibc有较大的不同,本文初步介绍一下libmalloc中Tiny堆的管理机制和一些基本的漏洞利...
06月11日106 views评论lib
macos
随便聊聊gRPC
gRPC❝gRPC is a modern open source high performance Remote Procedure Call (RPC) framework that can ru...
06月11日52 views评论name
service
Dll劫持BYPASS UAC【一】
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。0x01·简述在之前的文章中(文章没有发公众号,但是又不想改文字了),已经...
06月10日359 views评论bypass
windows
glibc2.29+的off by null利用
本文介绍了off by null的爆破法和直接法两类做法,并基于已有的高版本off by null的利用技巧做了一点改进,提出一种无特殊限制条件的直接法,更具有普适性。 前置知识 2.29以前 2.2...
06月09日45 views评论c
x
175