BYOVD为Bring Your Own Vulnerable Driver缩写,该缩写为业内共识,解释为向目标环境植入一个带有漏洞的合法驱动程序,利用驱动漏洞获得内核权限,实现任意代码执行或终止任意...
【CTF】leak canary
题目来自于 ctfhub 中的 leak canary What is canary Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金...
一文掌握简单Native分析:以攻防世界#Android2.0为例
本文为 Android CTF 系列的第 2 篇文章,祝您阅读愉快。本系列文章的目的为:在读者拥有一定编程/代码审计知识的情况下,使读者拥有解出大多数Android CTF题的思路...
XZ压缩库供应链攻击事件深度刨析
XZ压缩库是基于LZMA算法的高效压缩工具,因其卓越的压缩比和速度平衡而广受欢迎,它在Linux发行版和开源社区中尤为流行,为软件分发和数据存储提供了一种可靠的压缩解决方案。2024年3月29日,一位...
智能合约漏洞复现-特权提升漏洞
源码地址:https://github.com/code-423n4/2023-12-autonolas安全审计报告:https://github.com/0xEVom/audits/blob/mai...
熊猫烧香病毒分析
一,查壳无壳采用Delphi Borland Delphi 6.0-7.0编写Delphi编译器倾向于使用寄存器传递前几个参数,寄存器传递可以比堆栈传递更快。而C++的参数传递方式是在进行函数调用之前...
ERC2771&Multicall任意地址欺骗漏洞原理分析
2023年12月8日,OpenZeppelin官方向社区发布了一则重要的安全警报。警报指出,在项目集成中使用ERC-2771标准与类Multicall方式时,可能存在任意地址欺骗攻击的风险。一、攻击交...
恶意软件分析— NjRAT
在这篇文章中,我将介绍样本感染过程的静态分析和动态分析。但是,在动态分析部分,我将无法进行网络分析,因为我尚未在我的 REMnux 和 Flare VM 机器中设置“inetsim”。 我从 Malw...
对旅行APP的检测以及参数计算分析【Simplesign篇】
本来想把SimpleSign拆解进行发帖的,但是又觉得是挤牙膏,本贴我可能会持续更新,关于一些细节以及使用的技术手段,将ss函数完全解析出来以学习其实现混淆的方式方法。本篇为前置篇,后续会对此出一个补...
【智能合约攻击2】使用OWASP Smart Contract Top 10进行智能合约攻击
六、拒绝服务 (DoS) 攻击:中断流量现在,什么是拒绝服务 (DoS) 攻击?简单来说,这是试图破坏计算机系统、网络或智能合约的正常运行。这类似于堵塞建筑物的入口,阻止任何人进入。针对智能合约的 D...
关于Linux内核条件竞争的探讨
前 言 在linux内核中,条件竞争一直是一个经久不息的问题,本文就几种简单的条件竞争模式进行探讨,希望能起到抛砖引玉的效果。 一 未 加 锁 CVE-2016-2546就是一个未正确加锁导致的条件竞...
代码审计|Thinkphp反序列化代码审计
Thinkphp反序列化代码审计今天来复现一下tp的反序列化漏洞在开始进行tp框架反序列化代码审计时,我们需要先了解一些基础的php魔法函数,一下是一些反序列化常用的魔法函数:__wakeup()&n...