结构体 - 第 6 | CN-SEC 中文网

安全工具

发包工具大升级：poc

在近期，我们对poc标准库进行了一波升级，在保留了原来功能的基础上，新增了许多有用功能，现在牛牛带着大家一起来看看。允许更广泛的输入在之前，poc.HTTP的第一个参数是[ ]byte，也就意味着...

07月28日53 views评论

阅读全文

安全开发

第五枪：修身七年——C++与API调用

关于内存模型与进程已经写了大半，但是自己在读的时候，发现使用了很多代码来举实例，于是觉得把这里先梳理一下C++和Windows API方面的知识可能会新...

07月24日18 views评论

阅读全文

SecIN安全技术社区

基于Win32k内核提权漏洞的攻防对抗

一、产生原因 1.1Callback机制 Win32k组件最初的设计和编写是完全建立的用户层上的，但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入，用...

07月12日49 views已关闭评论

阅读全文

安全文章

House of Apple 一种新的 glibc 中 IO 攻击方法 (version 1)

前言众所周知，glibc 高版本逐渐移除了__malloc_hook/__free_hook/__realloc_hook 等等一众 hook 全局变量，ctf...

07月05日35 views评论

阅读全文

移动安全

ebpf 隐藏 Android 任意进程或任意文件实现连载 (二)

ebpf 隐藏 Android 任意进程或任意文件实现连载 (二)本章内容分析将提前引入对 getdents64系统调用的知识点学习，理解他的某些结构信息后有助于我们后面的程序逻辑实现的理解。一、内容...

06月15日65 views评论

阅读全文

安全文章

根据Chaos-Rootkit项目来掌握进程隐藏

前置了解：测试调试环境：Window 10 Chaos-Rootkis，该项目是基于x64内核模块下的rootkit。它的功能是可以有效的隐藏进程且进行提权操作。我们知道进程对象是有一个 _EPRO...

05月18日30 views评论

阅读全文

IoT工控物联网

cve-2018-5767 Tenda AC15 栈溢出漏洞调试

漏洞分析官网上即可获取下载含漏洞版本固件V15.03.1.16，使用binwalk解压，可在目录bin目录下找到httpd程序，使用IDA打开httpd程序。根据在IDA中看到的websUrlHa...

04月24日38 views评论

阅读全文

代码审计

Botnet BotenaGo代码审计浅析（一）

先前因某原因进行研究Botnet，本文以僵尸网络BotenaGo中核心代码loader_multi.go为例，对源代码进行代码审计，梳理攻击逻辑。概述该框架源代码总共仅包含2891行代码（包括空行和注...

04月23日35 views评论

阅读全文

安全闲碎

【NDSS 2022 论文分享】LOGICMEM：一种基于逻辑推理的自动化内核配置文件生成方法

前言本文根据英文原文 LOGICMEM: Automatic Profile Generation for Binary-Only Memory Forensics via Logic Inferen...

04月17日58 views评论

阅读全文

程序逆向

Kernel PWN从入门到提升

本文为看雪论坛精华文章看雪论坛作者ID：kotoriseed介于本人在入门kernel pwn的时候觉得当前trick种类繁多，前置知识也多得吓人，有点不知所措，且有些大佬的博客经常对一些我个人认为比...

03月23日46 views评论

阅读全文

安全开发

「每周译Go」如何在 Go 使用 interface

目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...

03月15日18 views评论

阅读全文

安全文章

CVE-2018-8453提权漏洞学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述由于win32kfull中的NtUserSetWindowFNID在对窗口对象的fnid进行设置的时候，没有判断该窗口是否已经释放，这...

03月09日22 views评论

阅读全文

发包工具大升级：poc

第五枪：修身七年——C++与API调用

基于Win32k内核提权漏洞的攻防对抗

House of Apple 一种新的 glibc 中 IO 攻击方法 (version 1)

ebpf 隐藏 Android 任意进程或任意文件实现连载 (二)

根据Chaos-Rootkit项目来掌握进程隐藏

cve-2018-5767 Tenda AC15 栈溢出漏洞调试

Botnet BotenaGo代码审计浅析（一）

【NDSS 2022 论文分享】LOGICMEM：一种基于逻辑推理的自动化内核配置文件生成方法

Kernel PWN从入门到提升

「每周译Go」如何在 Go 使用 interface

CVE-2018-8453提权漏洞学习笔记

在线咨询

微信