程序逆向 - 第 44 | CN-SEC 中文网

程序逆向

kernel_stack_overflow

前言本文介绍Linux内核的栈溢出攻击，和内核一些保护的绕过手法，通过一道内核题及其变体从浅入深一步步走进kernel世界。 QWB_2018_core 题目分析 start.sh qemu-sys...

09月23日21 views评论

阅读全文

程序逆向

小记一次逆向分析

【本文仅为学习和交流，切勿用作非法攻击，参与非法攻击与笔者无关！！！】本次主要是对恶意代码分析实战中的Lab21-02.exe进行逆向，选择该exe原因一个是病毒后门常用到其次在一些免杀场景中也有...

09月23日12 views评论

阅读全文

程序逆向

C/C++逆向：switch语句逆向分析

ee常见的实现方式包括以下几种：①顺序判断（if-else链）：编译器将switch语句转化为一系列的if-else语句。这种方式适用于case值较少的情况。反汇编代码表现为一系列的比较和条件跳转指令...

09月23日19 views评论

阅读全文

程序逆向

让upx -d解压变得不可能

每次面对那些被压缩过的可执行文件时，UPX 这个工具对我来说就像是个小帮手，它总能让我安心不少。在我们的安全演练或红蓝对抗中，有时候敌方会使用一些加壳技术来隐藏恶意代码，这时候就是检验我们工具实力的时...

09月23日20 views评论

阅读全文

程序逆向

C/C++逆向：if语句逆向分析

在逆向工程中，分析汇编代码中的 if 语句是一项常见任务，因为条件分支是程序控制流的重要组成部分。在高级语言（如 C/C++、Java）中，if 语句用于控制程序逻辑的分支。在汇编层面，if 语句的逻...

09月22日26 views评论

阅读全文

程序逆向

Chrome V8 CVE-2016-5198 复现

0v8漏洞复现环境搭建0.0 环境依赖安装◆系统镜像:ubuntu 24.04 下载链接（https://releases.ubuntu.com/24.04/ubuntu-24.04-desktop-...

09月22日45 views评论

阅读全文

程序逆向

Windows格式化字符串漏洞利用简单示例

在网上找学习格式化字符串漏洞的材料，大多数是 Linux 系统的，分享一下在 Windows 系统上学习格式化字符串漏洞的记录。环境配置01◆操作系统：Windows XP SP1◆编译器：VC6.0...

09月22日15 views评论

阅读全文

程序逆向

记一次二进制漏洞挖掘

本文章记录了一次对路由固件栈溢出的挖掘对于栈溢出漏洞的原理，请看栈溢出原理-CSDN博客那么首先，对于这个bin文件，我尝试使用binwalk直接分解binwalk -e xxx.bin --run-...

09月21日11 views评论

阅读全文

程序逆向

拳打脚踢系列之棒子的游戏——记一次探索做大哥的原理从0到1

这次的主角是NHN AppGuard，主角的特征是libdiresu.so libloader.so。一游戏启动粗略扫一眼，居然被检测到我那藏起来的Rooting。直接给我干闪退，幸好我打印了so 加...

09月20日39 views评论

阅读全文

程序逆向

IDA 技巧(58) 键盘修饰键

今天我们将讨论如何使用键盘修饰键（Ctrl、Alt、Shift）与一些 IDA 操作结合，以修改其行为或提供额外的功能。快捷键中的修饰键显然，一些快捷键已经将修饰键作为其按键序列的一部分，但某些共性可...

09月20日25 views评论

阅读全文

程序逆向

Microsoft Windows IPv6 TCP/IP 远程执行漏洞Poc

part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...

09月19日47 views评论

阅读全文

程序逆向

Windows XP SP1利用UEF机制进行堆溢出漏洞利用

本文是对fuzzysecurity教程Heap Overflows For Humans 101学习过程的记录，希望这篇文章能给在学习堆溢出漏洞的读者有所帮助。1环境配置◆Windows XP SP1...

09月19日48 views评论

阅读全文

kernel_stack_overflow

小记一次逆向分析

C/C++逆向：switch语句逆向分析

让upx -d解压变得不可能

C/C++逆向：if语句逆向分析

Chrome V8 CVE-2016-5198 复现

Windows格式化字符串漏洞利用简单示例

记一次二进制漏洞挖掘

拳打脚踢系列之棒子的游戏——记一次探索做大哥的原理从0到1

IDA 技巧(58) 键盘修饰键

Microsoft Windows IPv6 TCP/IP 远程执行漏洞Poc

Windows XP SP1利用UEF机制进行堆溢出漏洞利用

在线咨询

微信