二进制文件 - 第 18 | CN-SEC 中文网

移动安全

以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法（上）

通过在应用程序的安装目录中搜索一些关键字，我们实际上得到了两个结果，它们含有混淆器名称的信息：NuDetectSDK 二进制文件也使用相同的混淆器，但它似乎没有参与上图所示的早期越狱检测。另一方面，S...

04月08日48 views评论

阅读全文

安全文章

Linux提权系列10：[训练营]利用 cron 的错误配置2

让人担心的软链在检查 cron 服务状态时，发现它正在运行并且用户具有管理该服务的 sudo 权限。在这个案例中，/tmp/ 文件夹是空的，而且student用户的主目录中也没有文件。在检查 SUID...

04月04日91 views评论

阅读全文

安全文章

Linux提权系列7：[训练营]利用 Sudo 错误配置获取 Root Shell

实验的环境在https://attackdefense.com/challengedetails?cid=80像往常一样，开始寻找要利用的 suid 二进制文件，在本实验中，会发现没有异常的 suid...

04月02日22 views评论

阅读全文

安全文章

Linux提权系列5：[训练营]利用 SUID 二进制文件获取根用户 Shell

在上一篇文章中，已经解释了文件上的 suid 位，并通过 C++ 程序演示了它的用法。在本文中，将使用相同的知识利用 SUID 权限配置错误的漏洞来提权。第一个实验查看当前目录，发现有两个root用户...

03月30日59 views评论

阅读全文

安全新闻

首个可绕过Win11安全启动保护UEFI恶意软件分析（上）

近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此，第一个绕过基本平台安全功能（UEFI 安全启动）的公开 U...

03月29日94 views评论

阅读全文

安全文章

Linux提权系列4：揭秘 SUID 和 SGID 位

在上一篇文章中，了解了文件的三种权限类型：读、写和可执行，以及这些权限对文件和目录的作用有何不同。此外，使用符号表示来更改该帖子中的权限，因为对于初学者来说它很容易理解。在Linux 中，还有另一种通...

03月29日103 views评论

阅读全文

安全开发

「每周译Go」在不同的操作系统和架构编译 Go 应用

目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...

03月21日29 views评论

阅读全文

Living Off The Land二进制文件、脚本和库

Living Off The Land二进制文件和脚本所有的文件都可以在这里找到：https://lolbas-project.github.io目标LOLBAS 项目的目标是记录可用于 Living...

03月17日安全工具33 views评论

阅读全文

安全工具

Service Weaver : 一个用于编写分布式应用的框架

👇你懂的我们很高兴来介绍 Service Weaver，这是一个用于构建和部署分布式应用程序的开源框架。Service Weaver 允许您将应用程序编写为一个模块化的单体应用，并将其部署...

03月12日106 views评论

阅读全文

安全工具

可执行文件代码变形引擎，用于免杀与混淆：metame

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

03月08日77 views已关闭评论

阅读全文

安全工具

数字签名-metatwin

描述这个项目的一个版本已经存在了好几年，通过修改它的元数据来帮助二进制文件融入目标环境。二进制文件的元数据可以替换为源的元数据。这包括产品名称、产品版本、文件版本、版权等值。除了标准元数据之外，sig...

03月08日19 views评论

阅读全文

安全工具

目录/文件/DNS/VHost暴力破解工具：Gobuster

Gobuster是用于暴力破解的工具，基于Go编写，使用CLI交互式，具有良好的性能优化和连接处理，提供自定义HTTP标头的选项等。Gobuster安装提供两种方式直接下载编辑好的二进制文件 ...

03月07日116 views评论

阅读全文

以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法（上）

Linux提权系列10：[训练营]利用 cron 的错误配置2

Linux提权系列7：[训练营]利用 Sudo 错误配置获取 Root Shell

Linux提权系列5：[训练营]利用 SUID 二进制文件获取根用户 Shell

首个可绕过Win11安全启动保护UEFI恶意软件分析（上）

Linux提权系列4：揭秘 SUID 和 SGID 位

「每周译Go」在不同的操作系统和架构编译 Go 应用

Living Off The Land二进制文件、脚本和库

Service Weaver : 一个用于编写分布式应用的框架

可执行文件代码变形引擎，用于免杀与混淆：metame

数字签名-metatwin

目录/文件/DNS/VHost暴力破解工具：Gobuster

在线咨询

微信