✦1、打pwn需要准备的武器库✦✦2、副武器✦◆file 程序名:可查看文件类型以及一些大致信息◆readelf -a 程序名:查看elf文件所有节、符号表等信息◆hexdump 程序名:把指令数据等...
01月14日15 views评论gcc
寄存器
你想有多PWN
01月14日15 views评论gcc
寄存器
01月14日15 views评论gcc
寄存器
一文弄懂终极反汇编器Capstone在Python中的使用
最近在研究IDA中使用python脚本来自动化的完成一些指令集的修改,其中用到了终极反汇编引擎,为了写脚本的时候游刃有余,笔者翻阅了Capstone的官方文档及其翻阅了Python的Capstone实...
01月11日16 views评论ida
寄存器
VulnHub靶场 | Dawn2
"山前山后各有风景,有风无风都会自由"项目地址:https://download.vulnhub.com/sunset/dawn2.7z难度:中等部署环境:virtualbox网络模式:桥接靶...
01月11日6 views评论payload
vulnhub
故障注入模拟(一)
1背景1、故障攻击是物联网有趣的攻击途径2、对于低成本设备,只有软件保护3、最近构建成本降低了很多2故障攻击干扰设备正常运行各种硬件技术允许还有一些软件或微架构方法:Rowhammer、LVI、V0L...
01月02日6 views评论aes
寄存器
到底什么是上下文切换?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概念Linux 是一个多任务的操作系统,可以同时多个任务并发执行,任务数超过CPU核心数。当然同一时刻在执行的任务数,最多也就只能是CPU核心数,只不...
12月29日7 views评论寄存器
汽车网络安全
PE文件代码注入
前言本文的目标是通过 PE 文件注入实现点击扫雷程序弹出 PE injected 窗口,与参考文章的区别在于:本文使用的程序是 64 位并且开了地址随机化,所以注入的方式有所不同文章示例程序下载地址:...
12月22日23 views评论ida
寄存器
CVE-2024-44308:Apple Safari JavaScriptCore 远程代码执行漏洞
概括: CVE 编号:CVE-2024-44308 目标软件:Apple Safari(iOS、visionOS、macOS) 受影响的版本:iOS 17.7.1、18.1、vision...
12月09日安全漏洞45 views评论javascript
远程代码执行漏洞
EDR 规避:利用硬件断点的新技术 - Blindside
利用硬件断点逃避端点检测和响应 (EDR) 平台和其他控制系统的监控并不是一个新概念。威胁行为者和研究人员都曾利用断点注入命令并执行恶意操作。使用 Windows 事件跟踪 (ETW) 和 Windo...
12月08日49 views评论edr
寄存器
ASM中的控制转移指令
0x01 无条件控制转移指令jmp 指令会立即改变程序的控制流,将指令指针(RIP 寄存器)设置为 jmp 指令的操作数所指定的目标地址。这意味着程序将从这个新地址开始继续执行,而不会执行 jmp 指...
12月05日11 views评论label
寄存器
恶意软件分析-汇编基础
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。加好友备注(星球)!!!计算机基础CPUCPU是计算机的大脑,负责...
12月02日7 views评论寄存器
恶意软件分析
理解Go协程调度的本质
作者:jiayan golang的一大特色就是goroutine,它是支持高并发程序的重要保障;通过 go 关键字我们就能轻易创建大量的轻量级协程,但它和我们认知中的线程有什么区别呢,轻量在哪里,具体...
12月02日8 views评论ip
函数
CVE-2021-34991分析以及复现
0x00. 前言Greater Snow CVE-2021-34991漏洞可以在Netgear SOHO个别设备中获取root权限,进行远程代码执行。该漏洞发生于upnp服务程序中没有严格检查字符串...
11月27日11 views评论payload
寄存器
20