内存 - 第 3 | CN-SEC 中文网

CTF专场

CTF｜HackTheBox PWN题 hunting WP

0x01 Hack the box介绍Hack the box(简称HTB)是国外的一个网络安全靶场，提供Machine（网络攻击靶机）、Challenges（CTF）等玩法。国内可以直连...

06月08日274 views评论

阅读全文

安全文章

如何优雅的放置你的shellcode(一)

0X00 前言在我们编写自己的loader的时候，通常会把shellcode放在pe文件的不同地方，例如.data、.rdata 、.text 、.rsrc 等地方来实现自己的需求，在这里笔者将探讨...

06月07日77 views评论

阅读全文

安全闲碎

【表哥有话说第89期】KernelROP

KernelROP01KernelROPret2dir在Linux内核内存布局中，有一段direct mapping area，映射了整个物理内存空间,也就是说，对于一个被用户进程使用的物理页框，同时...

05月29日29 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-23 CETIS

今天要给大家推荐的论文是来自中科院计算技术研究所内构安全实验室助理研究员谢梦瑶老师投稿的论文 CETIS: Retrofitting Intel CET for Generic and Ef...

05月25日69 views评论

阅读全文

安全开发

汇编-回顾篇

汇编笔记基础知识汇编语言指令组成 汇编指令：机器码的助记符，有对应的机器码。伪指令：没有对应的机器码，编译器执行，机器不执行。其他符号：如+-*/有编译器...

05月23日21 views评论

阅读全文

安全文章

卡巴defender火绒360免杀十种方法9: 借刀杀人

环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...

05月23日42 views评论

阅读全文

CTF专场

『CTF』制作新内核版本的 Volatility Profile

点击蓝字关注我们日期：2023-05-19作者：nothing介绍：如何根据Linux内核版本制作对应的profile。 0x00 前言之前参与的CTF比赛中，内存取证多以Windows为主，随...

05月19日172 views评论

阅读全文

安全文章

免杀实战 | Go shellcode加载 bypass AV

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ go shellcode加载 bypass AV 在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法 ...

05月17日114 views评论

阅读全文

安全闲碎

教你用10行bash shell脚本轻松监控Linux

监控我们的环境对于服务器运维来说至关重要，尤其是在部署新的应用程序时。如今，公司每天都使用开源解决方案来监控系统资源。但是，当出于测试的目的来监控一定时间时，bash 脚本会派上用场。在本教程中，我...

05月16日41 views评论

阅读全文

CTF专场

不常见的内存与流量取证 -- WMCTF 2022 1!5!

start刚刚拿到这道题的时候发现这道题目的内存镜像非常特殊，Misc 取证常用的软件诸如取证大师和 vol 都搞不定这种内存镜像。（当然因为我电脑不存在 python2 环境，所以导致我手上的 ...

04月28日50 views评论

阅读全文

程序逆向

windows机制初探

Windows内存管理 EPROCESS结构体：在内核中表示一个进程VAD树二叉树，存储进程在内核层申请的虚拟内存信息(x86 EPROCESS+0x11c) (x64 EPROCESS+0x7d8)...

04月26日26 views评论

阅读全文

安全新闻

微信闪退，二维码奔溃分析

前言今晚正准备上床睡觉，突然看见微信群里小伙伴发了这样一张二维码，长按直接导致微信闪退，程序员的好奇心驱使着试试一探究竟.搞起来砸壳导出/反编译/动态调试一气呵成跑起来，长按此二维码果然出现必现Cra...

04月24日405 views评论

阅读全文

在线咨询

微信