本次 AVSS 2024 Final,我们 Polaris 战队排名第1。排名队伍总分1Polaris8440.962Nu1L5308.23emmmmmmm20243624.884AAA16245r3...
免杀笔记 -- 01
阅读须知 网上找的免杀视频,看着还挺全的,跟着视频过一遍。 本文为笔者看视频1,2,3后所写。仅供参考。 视频1为序章,可以用来做了解,(可看可不看) 后续部分视频是对C语言从免杀的角度进行的讲解,有...
linux清除了文件没有释放空间
今天遇到了linux清除了文件,但是磁盘空间没有释放的问题,这里记录一下解决方式。 linux磁盘空间已满,手动rm -rf 删除了大文件之后,df -h 查看一下发现空间占用还是不变,...
Windows AppLocker 驱动程序 LPE 漏洞 – CVE-2024-21338
当我最初面试 CF 的 Windows 研究员职位候选人时,我给出的挑战之一与CVE-2024-21338有关。这是一个 Windows 内核特权提升漏洞,具体来说是驱动程序中的不受信任的指针取消引用...
PWN入门-栈上的缓冲区溢出(Linux平台)
这里记录了小白的第一次PWN,经过严选,采取Linux平台作为实验环境,以栈上的缓冲区作为PWN成功之路的的第一步,相信以后的PWN之路也会一路畅顺! 一 栈的介绍 函数调用发生时,调用函数需要知道被...
Cortex-M3与Aurix的堆栈
点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 1. 在ARM Cortex-M3架构中,堆栈通常由两个寄存器来管理:主堆栈指针(MSP)和进程堆栈指针(PSP)。 1.1. MSP是处理器的默认堆...
格式化字符串漏洞
0x00 序 格式化字符串漏洞是CTF的PWN题目中经常拿来出题的漏洞,本文将从小白的角度介绍一些较入门的知识。 0x01 漏洞成因 危险函数 理工专业的同学都学过C语言,C语言中的printf函数是...
Windows下SEHOP保护机制详解及其绕过
通过溢出劫持程序流程,跳转到我们想要的地址去执行指令,对于我们来说已经很简单了,我们前面几篇文章也介绍了一些保护方式,也介绍了其绕过方式,回想一下我们攻击异常处理的时候,在开启了保护的前提下,攻击也似...
滴水逆向学习笔记(一)
汇编部分进制进制的定义 十进制的定义:由十个符号组成,分别是0 1 2 3 4 5 6 7 8 9 逢十进一。 九进制的定义:由九个符号组成,分别是0 1 2 3 4 5 6 7 8 逢九进一。 十六...
回调函数执行Shellcode
回调函数就是一个被作为参数传递的函数。在C语言中,回调函数只能使用函数指针实现,说的简单点就是你去购物店里买东西,恰巧卖完了,店员告诉你货来了我通知你,在Windows系统中回调函数应用于各种场景,比...
PE结构指南:c语言武器开发基础
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:16529声明:仅供学习参考,请勿用作违法用途目录c语言基础一级指针二(多)级指针函数指针内联...
PWN-堆溢出UAF
一、UAF原理 UAF全称use after,其内容如名称,在free后再进行利用,UAF是堆结构漏洞的重要利用方式。原理如下: UA...