程序逆向 - 第 152 | CN-SEC 中文网

程序逆向

Typora解密之跳动的二进制

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：yumoqaq目前最为流行的md文件编辑器，当属Typora，免费、简洁、让人爱不释手，但是去年突然开始收费，让人不知所措。所以今天用简洁的手法，带大家体...

05月18日114 views评论

阅读全文

程序逆向

远控免杀专题(6)-Venom免杀(VT免杀率11/71)

本专题文章导航1、远控免杀专题(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数：ht...

05月18日52 views评论

阅读全文

程序逆向

这个外挂一般人不敢下手

背景在无意间从网络上获取到一款付费的游戏黑产外挂样本，并且该外挂号称可以无视游戏客户端的反外挂检测功能。好奇的心就不由自主的将外挂样本下载下来，并丢进虚拟机环境尝试学习下强大的外挂功能。从文件上看起来...

05月17日60 views评论

阅读全文

二进制安全之栈溢出（六）

上一篇文章在执行 system 函数的时候是使用的 libc 中的 /bin/sh 字符串，如果我们想运行一个自定义的命令那就不一定能在内存中找到了，万幸的是 student 结构体的内存也是可以控制...

05月17日安全博客46 views评论

阅读全文

二进制安全之栈溢出（五）

NX 不可执行是一项重要的漏洞利用缓解措施，为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。这次还是需要禁用 ASLR，编译参数为 gcc -g -O0 -fno-stac...

05月17日安全博客12 views评论

阅读全文

二进制安全之栈溢出（四）

这一篇会总结一下前面一笔带过的几个问题，否则那仅仅是一个理想环境下的漏洞利用，在真实环境下很难遇到这么好用的。 canary canary 就是在栈溢出发生的高危区域的尾部插入一个值，当函数返回之时检...

05月17日程序逆向12 views评论

阅读全文

二进制安全之栈溢出（三）

上一篇文章中控制了函数的返回地址，将地址修改为已有的指令地址，但是为了实现任意代码执行，是需要将返回地址修改为我们可以控制的 shellcode 的地址的。 shellcode 在 http://do...

05月17日安全博客50 views评论

阅读全文

二进制安全之栈溢出（二）

上一篇文章是通过数组越界覆盖结构体中其他成员内存，达到修改该成员的值的目的，接下来将使用第二种方法获取 flag，就是使用数组越界覆盖函数的返回地址，达到控制函数执行流程的目的。函数栈的变化这一次...

05月17日程序逆向66 views评论

阅读全文

程序逆向

二进制安全之栈溢出（一）

这将是一个连载，也是我的学习过程的记录，有任何问题麻烦拉到页面最下方，使用评论功能告诉我。贵司的猫猫哞哞镇楼首先假设已经有了 C 语言的基础知识，还有简单的汇编和了解内存栈结构，如果这些也不懂...

05月17日41 views评论

阅读全文

程序逆向

Amarna：Cairo程序的静态分析

我们正在开源 Amarna，这是我们用于 Cairo 编程语言的新静态分析器和 linter（检查代码风格/错误的小工具）。Cairo 是一种编程语言，为拥有数百万美元资产的多个交易交易所提供支持（例...

05月16日45 views评论

阅读全文

程序逆向

攻击技术研判｜具备自组织能力的跨平台恶意程序

情报背景ALPHV是首次发现于2021年11月的勒索软件团伙，也是唯一使用Rust作为主要开发语言的活跃勒索软件。该团伙充分利用了Rust语言的跨平台特性，使其载荷支持包括Windows、...

05月16日90 views评论

阅读全文

程序逆向

ollvm反混淆学习

本文为看雪论坛精华文章看雪论坛作者ID：。_879907看了@无名侠大佬发的一篇关于使用unicorn模拟执行还原ollvm的贴子受到了很大的启发, 自己也基于这个思路做了些样本学习，下面来探讨一下。...

05月16日134 views评论

阅读全文

Typora解密之跳动的二进制

远控免杀专题(6)-Venom免杀(VT免杀率11/71)

这个外挂一般人不敢下手

二进制安全之栈溢出（六）

二进制安全之栈溢出（五）

二进制安全之栈溢出（四）

二进制安全之栈溢出（三）

二进制安全之栈溢出（二）

二进制安全之栈溢出（一）

Amarna：Cairo程序的静态分析

攻击技术研判｜具备自组织能力的跨平台恶意程序

ollvm反混淆学习

在线咨询

微信