二进制 - 第 3 | CN-SEC 中文网

TinyBPT 和面向 buildroot 的二进制包管理服务（3）：服务端说明

Corrector: TinyCorrect v0.2-rc2 - [tounix spaces header]Author: 柴子轩 [email protected]: ...

12月15日程序逆向9 views评论

阅读全文

安全漏洞

aiohttp存在目录遍历漏洞(CVE-2024-23334) PoC

aiohttp是一个Python的HTTP客户端/服务器框架，它基于asyncio库实现异步编程模型，可以支持高性能和高并发的HTTP通信。aiohttp用于编写异步的Web服务器、Web应用程序或H...

12月15日35 views评论

阅读全文

程序逆向

IDA 技巧(78)自动隐藏消息

在处理二进制文件时，IDA有时会显示警告，以提醒用户注意不寻常或潜在危险的行为，或者询问问题：ImageImageImage隐藏消息对于某些这样的消息，有一个复选框“不要再显示此消息”。如果在回答或确...

11月26日10 views评论

阅读全文

安全文章

野蛮fuzz：持久性fuzz

在初学者模糊测试圈子中（显然我也是其中一员），最常见的问题之一是如何HOOK目标，使其能够在内存中进行模糊测试，有些人称之为“持久性”模糊测试，以获得更高的性能。持久性模糊测试有一个特定...

11月24日14 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-21 Hidden

今天为大家推荐的论文来自中科院计算所内构安全实验室投稿并发表在 TACO 2024 上的最新工作Shining Light on the Inter-procedural Code Obfuscati...

11月23日8 views评论

阅读全文

安全工具

cwe_checker：在二进制可执行文件中查找存在安全问题的模式

关于cwe_checkercwe_checker是一套用于检测常见错误类别（例如空指针取消引用和缓冲区溢出）的检查工具，这些错误类型可以将其称之为CWE。而该工具可以帮助广大研究人员快速找到潜在的易受...

11月21日35 views评论

阅读全文

CTF专场

PWN入门：整数溢出

1整数溢出介绍在计算机中，一个数据类型可以存储数值的容量并不是无限的，它能存储的数值容量是由数据类型占用的比特位数量决定的。此时会有两种情况需要考虑，一是非常大的整数（所有数据类型都容不下了）应该如何...

11月21日10 views评论

阅读全文

安全漏洞

XStream 二进制流驱动导致的堆栈溢出拒绝服务漏洞（CVE-2024-47072）

XStream 是一个流行的 Java 序列化库，广泛用于将对象转换为 XML 或 JSON 格式，以及从这些格式反序列化对象。XStream 提供了一个优化的二进制序列化格式，通过 BinarySt...

11月10日106 views评论

阅读全文

CTF专场

DASCTF 2023六月挑战赛｜二进制专项-WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅）有意向的...

11月09日16 views评论

阅读全文

CTF专场

DASCTF 2023六月挑战赛二进制专项 RE writeup

一careful动态调试，题目里有个inline hook，在这里打个断点。那么网址就是Just_An_APIH00k11.com二babyredie查一下壳。有sleep反调试，把sleep nop...

11月09日15 views评论

阅读全文

程序逆向

IDA 技巧(64) 全屏模式

全屏模式虽然不常用，但在使用单个显示器或笔记本电脑处理复杂的IDA布局时可能会很有帮助。例如，当你需要阅读一长串列表行而不想一直滚动时，这个功能就显得尤为实用。这个功能有些隐藏，但在视图菜单中确实可以...

11月01日21 views评论

阅读全文

安全工具

【工具箱】支持文本&字节对比

【工具箱】支持文本&字节对比我又来水文章了，目前，非常的幸运，我的工具箱Cryptal目前还在更新，然后呢，我们来看一下，近期更新的内容吧。支持对比功能作为一个密码学工具箱呢，当前，还缺少一个...

10月30日18 views评论

阅读全文

TinyBPT 和面向 buildroot 的二进制包管理服务（3）：服务端说明

aiohttp存在目录遍历漏洞(CVE-2024-23334) PoC

IDA 技巧(78)自动隐藏消息

野蛮fuzz：持久性fuzz

G.O.S.S.I.P 阅读推荐 2024-11-21 Hidden

cwe_checker：在二进制可执行文件中查找存在安全问题的模式

PWN入门：整数溢出

XStream 二进制流驱动导致的堆栈溢出拒绝服务漏洞（CVE-2024-47072）

DASCTF 2023六月挑战赛｜二进制专项-WriteUp By EDISEC

DASCTF 2023六月挑战赛二进制专项 RE writeup

IDA 技巧(64) 全屏模式

【工具箱】支持文本&字节对比

在线咨询

微信