CTF专场

安卓逆向之Unidbg补环境

前言这次用到的案例是r0ysue大佬的一个样本,从这个案例来看unidbg补环境。这次的文章就全部都是补环境了,不包括其他分析了。正文查看JNI函数和地址的对应关系。然后这里面我们的目标是native...
admin 12月01日744 views评论函数 逆向
阅读全文
程序逆向

实战eBPF kprobe函数插桩

本文作者为团队小伙伴阿松,在Linux文件监控领域实战经验丰富。本次引入eBPF在文件监控上应用,提升文件变更的关联进程信息等。在实现过程中,分享了eBPF kbproe时,被插桩函数超多参数获取的解...
admin 11月25日174 views评论file 函数
阅读全文
安全文章

初探命令执行漏洞

命令执行漏洞是值攻击者可以随意执行系统命令,它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅存在 B/S 架构中,还在 C/S 架构中也常常遇到。应用有时需要调用一些执行系统命令的函数,如 ...
admin 10月28日35 views评论shell 函数
阅读全文