结构体 - 第 3 | CN-SEC 中文网

程序逆向

样本调试之木马程序快速调试出C2

0x01 前言作为一名网络保安，在日常搬砖和攻防演练中，拿到一个木马样本后，最重要的分析内容应该就是IOC提取了，通常我们需要快速提取出木马样本的IOC进行置黑封禁，防止攻击进一步扩散。本篇文章将...

11月11日45 views评论

阅读全文

安全文章

免杀对抗从0开始（五）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

11月11日11 views评论

阅读全文

程序逆向

C/C++逆向：结构体逆向分析

在C/C++程序的逆向分析中，结构体的逆向分析是非常重要的。结构体是C/C++中管理和组织数据的一种主要方式。了解它们的布局可以帮助你理解程序是如何存储、处理和传递数据的，结构体常用于组织和管理复杂的...

11月11日25 views评论

阅读全文

安全新闻

Rust的安全幻影：语言层面的约束及其局限性

本文是天工实验室安全研究员陈浩，在看雪SDC 2024上发表的议题《Rust的安全幻影：语言层面的约束及其局限性》。该议题深入分析了Rust编程语言的编译二进制文件及其现有的安全问题，揭露了Rust安...

10月30日44 views评论

阅读全文

程序逆向

免杀对抗从0开始（三）

10月30日18 views评论

阅读全文

Linux内核可利用的结构体总结

在Linux内核中，可以通过分配对象来对UAF、OOB等漏洞对象进行占位进行漏洞利用。内核中有许多可利用对象，某些对象有非常强大的利用原语，可以通过这些对象及其操作函数来实现权限提升。本文对Linux...

10月28日安全文章13 views评论

阅读全文

程序逆向

TransactionNotification逆向与分析

在MSDN中有这样一句话，我们尝试在二进制的角度理解一下KResourcesManger的结构在+0x098有一个NotificationQueue，按照道理来说就是这个QUEUE了，注意KQUEU的...

10月28日10 views评论

阅读全文

安全文章

利用系统调用绕过杀软

免责声明请您仔细阅读以下声明：您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受： AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究...

07月09日17 views评论

阅读全文

程序逆向

Apple操作系统-XNU内核下FlowDivert网络协议漏洞分析

阿里云WebShell伏魔挑战赛新思路挖掘一前言Flow Divert 协议在 macOS 中提供了强大的流量管理和重定向功能，广泛应用于 VPN 和其他高级网络控制场景。通过内核扩展和用户态守护...

06月26日10 views评论

阅读全文

程序逆向

IDA 技巧（18）结构体的全局交叉引用

局部交叉引用最常见的快捷方式 (X) 的工作方式与反汇编类似：您可以在标签、变量（局部和全局）、函数名称上使用它，但有一些区别和补充：对于局部变量，交叉引用的列表显示了伪代码行，而不是反汇编片段。如果...

06月17日29 views评论

阅读全文

程序逆向

IDA 技巧（15）结构体与枚举注释

结构体与枚举注释IDA 中结构体和枚举类型同样支持添加注释。你可以给整个结构体或枚举添加注释，亦可只对其中某一个成员字段添加注释。结构体和枚举注释支持：常规注释、重复注释。重复注释会在引用结构体或枚举...

06月11日15 views评论

阅读全文

移动安全

VCTF apple 复现(apple的通用模板)

本文参考的是Arahat0师傅（https://passport.kanxue.com/user-center-964693.htm）的脚本，这里主要介绍一下vctf apple的house of a...

05月28日34 views评论

阅读全文