函数 | CN-SEC 中文网

移动安全

安卓逆向 -- 某变种狼人杀 Dump

一，前言研究仅供学习交流，如有侵权请联系删除目前主流dump分下列这二种:1，提取游戏metadata和il2cpp 之后使用Il2cppDumper进行Dump2，使用zygisk-Dumper...

05月16日18 views评论

阅读全文

代码审计

从内核层面分析部分PHP函数

前言这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析，从PHP内核层面来分析一些函数的可利用的地方，标题所说的函数缺陷并不一定是函数本身的缺陷，也可能是函数在使用过程中存在某些问题，...

02月04日12 views评论

阅读全文

代码审计

反射式注入技术浅析

感觉反射式注入与普通注入的最大区别就是不加载系统的API去加载我们的文件，也就是不调用Loadlibrary，而是让我们手动实现装载过程，网上的文章说可以在DLL的导出表中添加ReflectiveLo...

01月21日26 views评论

阅读全文

程序逆向

Syscall入门之Hellsgate分析

0x00 前言从现在杀软对抗的角度和技术来讲，syscall 可以说是 loader 中一个不可缺少的技术。为什么 syscall 逐渐成为主流？很早之前杀软其实只会对 kernel32 中（R3...

12月21日56 views评论

阅读全文

安全开发

理解Go协程调度的本质

作者：jiayan golang的一大特色就是goroutine，它是支持高并发程序的重要保障；通过 go 关键字我们就能轻易创建大量的轻量级协程，但它和我们认知中的线程有什么区别呢，轻量在哪里，具体...

12月02日13 views评论

阅读全文

函数调用进入内核层分析

概述在windows系统上，涉及到内核对象的功能函数，都需要从应用层权限转换到内核层权限，然后再执行想要的内核函数，最终将函数结果返回给应用层。本文就是用OpenProcess函数来观察函数从应用层...

11月27日程序逆向28 views评论

阅读全文

安全文章

拿下了一个美女图片网站

某天在无聊的浏览网页的过程中，偶然间，偶然的点进了某个美女图片网站。想着也是无聊，就随便看看呗。结果一个图集就放出3张图，剩余的就要VIP（充钱），太可恶了！无聊的我就想看看能不能绕过限...

11月14日16 views评论

阅读全文

安全工具

绕过某60及Defender项目解析

简介 ExclIT项目是基于 HWSyscalls 的 DLL Shellcode 自注入器/运行器，理想情况下被认为是使用 rundll32 执行的。如果受害者端点有权访问攻击者控制的 SMB 共享...

10月30日32 views评论

阅读全文

未分类

PHP-So模块-Pwn题讲解

一、基础知识最近打比赛遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的一般情况下会把php 大部分函数 ban 掉，只是用自定义so 文件里的函数1.1 .so 文件的导出函数虽然...

10月19日24 views评论

阅读全文

程序逆向

记一次某病毒样本分析

原文首发先知社区https://xz.aliyun.com/t/15866背景前段时间某应急中捕捉到相关样本，反馈现象是某终端的软件在用户未操作的情况下自主批量给其他用户发送压缩附件，并以“财务”为主...

10月19日31 views评论

阅读全文

安全文章

xml注入

xml注入类漏洞产生原因是xml解析没有正确配置，没有禁止解析外部实体，所以这个漏洞以及代码部分都比较简单，也很好分析。只做代码分析，和简单的poc验证，仅供学习，一切均来自互联网。还是某oa网上...

10月07日26 views评论

阅读全文

CTF专场

PWN入门-制服_dl_resolve_runtime

一 _dl_runtime_resolve初探当程序使用动态链接库中的函数时，由于链接器无法确定动态链接函数的地址信息，所以会将动态链接函数的绑定过程拖到运行期再进行操作，这一过程被称作是动态链接...

09月26日34 views评论

阅读全文