程序逆向

DLL劫持快速挖掘入门教程

0x01 前言 为什么最近要研究这块呢 因为最近在攻防演练时发现上传的普通CS马会直接被杀掉于是想做一做免杀,经过搜索有一种叫做白加黑的利用技术,其原理通俗易懂就是通过正经的EXE程序加载带有木马的D...
admin 01月10日160 views评论dll 链接
阅读全文
程序逆向

浅析_IO_FILE攻击

0x00 背景 _IO_FILE攻击从exp中来看很简单,但其背后的含有并不简单,可以用复杂来形容,也很模板化,在比赛中有几种比较常见的形式,除了House of orange,还有用它来泄露libc...
admin 01月10日190 views评论file 文件
阅读全文
程序逆向

Trojan Source

近期国外发布了一篇关于unicode Bidirectional text(双向文本)的安全研究,终于抽时间看完了,发现还是很有趣的,抽时间总结一下。 0x00 双向文本 首先来简单介绍一下什么是双向...
admin 01月10日87 views评论unicode 文本
阅读全文
程序逆向

剖析UC浏览器

from:Breaking UC Browser 0x00 引言 我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。 ...
admin 01月10日133 views评论浏览器 用户
阅读全文
程序逆向

IO FILE之fwrite详解

0x00 背景 这是IO FILE系列的第三篇文章,主要讲述怎么通过IO向文件描述符进行输出,通过了前两篇的分析,这次对fwrite函数的分析快了不少,看源码调源码还是有点意思的。 前两篇传送门: I...
admin 01月10日243 views评论file io
阅读全文