二进制 - 第 2 | CN-SEC 中文网

安全开发

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

我会在本文中列出一系列可用于绕过行业领先的企业终端保护解决方案的技术。出于安全的考虑，所以我决定不公开发布源代码。在模拟攻击中，“初始访问”阶段的一个关键挑战是绕过企业终端上的检测和响应能力 (EDR...

02月15日7 views评论

阅读全文

安全开发

经典面试题解析：这道 C 编程面试题居然有如此多的解法！

问题描述任意给定一个32位无符号整数n，求n的二进制表示中1的个数，比如n = 5（0101）时，返回2，n = 15（1111）时，返回4这也是一道比较经典的题目了，相信不少人面试的时候可能遇到过这...

02月15日6 views评论

阅读全文

程序逆向

汇编语言基础教程

安全分析与研究专注于全球恶意软件的分析与研究汇编语言是逆向的基础，这节课给大家介绍一些汇编语言的基础知识，详细的内容大家可以去学习一下王爽《汇编语言》这本书，我这里主要给大家介绍以下几个主题，这些都是...

02月11日5 views评论

阅读全文

程序逆向

IDA技巧（109）Hex视图文本编码

Hex视图用于显示数据库内容的十六进制转储。在调试过程中，它也用于显示内存内容。默认情况下，右侧有一部分显示数据的文本表示。通常，文本部分显示拉丁字母，或用点表示不可打印字符，但你可能也会遇到一些不寻...

02月09日11 views评论

阅读全文

代码审计

JavaSec | Hessian 学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Hessian 介绍hessian 是个轻量级...

01月21日9 views评论

阅读全文

CTF专场

『CTF』Base家族编码

点击蓝字关注我们日期: 2025-01-20作者: Mr-hello介绍: Base家族编码一些变形分析。0x00 前言知识Base64编码是一种将二进制数据转换为文本字符串的机制，其基本原理是将输入...

01月21日24 views评论

阅读全文

安全文章

Vulnhub Tr0ll3靶机实战

Vulnhub Tr0ll3靶机实战前言这是一次打Tr0ll3靶机的实战，附上下载链接https://download.vulnhub.com/tr0ll/Tr0ll3.ova信息收集1.判断靶机ip...

01月17日12 views评论

阅读全文

安全文章

瑞数4代cookies生成算法流程图

周五和周六周末闲来无事分析了下瑞数的cookies生成算法,想要对瑞数这款安全产品的设计有所了解,所以复现了其中的cookies生成算法。微信公众号光发个图片发布出来吗,我在凑字数,凑字数,凑字数,凑...

01月11日4 views评论

阅读全文

安全文章

某电商平台sign算法

肝了四天jd-sign算法,把其都还原为了python代码,算法的组合实际上是九个然后一规整相当于三套,三套代码均已复现。我是BestToYou,分享工作或日常学习中关于二进制逆向和分析的一些思路和一...

01月02日5 views评论

阅读全文

程序逆向

SECCON 2024：动态二进制插桩trace 破解函数式编程混淆

这道F is for flag（正餐），卡的时间比较久，一开始打算硬逆奈何功力不够（我知道有其他大佬硬逆做出来的），最后选择使用trace工具碰碰运气，然后又在frida和pyda之间来回反复，fri...

12月23日5 views评论

阅读全文

安全文章

Linux提权-SUID二进制文件提权环境部署和提权方法

1、简介Linux 中的一切都是文件，包括目录和设备，它们有权允许或限制三种操作，即读/写/执行。因此，当为任何文件设置权限时，应该了解Linux 用户允许或限制所有三个权限。用于为每个用户设置权限...

12月17日9 views评论

阅读全文

74cms v4.2.1 v4.2.129 后台getshell漏洞

漏洞描述厂商：74cms下载地址： http://www.74cms.com/download/index.html 关于版本：新版的74cms采用了tp3.2.3重构了，所以可知底层是tp，74c...

12月16日安全漏洞23 views评论

阅读全文

在线咨询

微信