二进制 - 第 3 | CN-SEC 中文网

安全文章

某电商平台sign算法

肝了四天jd-sign算法,把其都还原为了python代码,算法的组合实际上是九个然后一规整相当于三套,三套代码均已复现。我是BestToYou,分享工作或日常学习中关于二进制逆向和分析的一些思路和一...

01月02日7 views评论

阅读全文

程序逆向

SECCON 2024：动态二进制插桩trace 破解函数式编程混淆

这道F is for flag（正餐），卡的时间比较久，一开始打算硬逆奈何功力不够（我知道有其他大佬硬逆做出来的），最后选择使用trace工具碰碰运气，然后又在frida和pyda之间来回反复，fri...

12月23日9 views评论

阅读全文

安全文章

Linux提权-SUID二进制文件提权环境部署和提权方法

1、简介Linux 中的一切都是文件，包括目录和设备，它们有权允许或限制三种操作，即读/写/执行。因此，当为任何文件设置权限时，应该了解Linux 用户允许或限制所有三个权限。用于为每个用户设置权限...

12月17日13 views评论

阅读全文

74cms v4.2.1 v4.2.129 后台getshell漏洞

漏洞描述厂商：74cms下载地址： http://www.74cms.com/download/index.html 关于版本：新版的74cms采用了tp3.2.3重构了，所以可知底层是tp，74c...

12月16日安全漏洞29 views评论

阅读全文

TinyBPT 和面向 buildroot 的二进制包管理服务（3）：服务端说明

Corrector: TinyCorrect v0.2-rc2 - [tounix spaces header]Author: 柴子轩 [email protected]: ...

12月15日程序逆向19 views评论

阅读全文

安全漏洞

aiohttp存在目录遍历漏洞(CVE-2024-23334) PoC

aiohttp是一个Python的HTTP客户端/服务器框架，它基于asyncio库实现异步编程模型，可以支持高性能和高并发的HTTP通信。aiohttp用于编写异步的Web服务器、Web应用程序或H...

12月15日42 views评论

阅读全文

程序逆向

IDA 技巧(78)自动隐藏消息

在处理二进制文件时，IDA有时会显示警告，以提醒用户注意不寻常或潜在危险的行为，或者询问问题：ImageImageImage隐藏消息对于某些这样的消息，有一个复选框“不要再显示此消息”。如果在回答或确...

11月26日12 views评论

阅读全文

安全文章

野蛮fuzz：持久性fuzz

在初学者模糊测试圈子中（显然我也是其中一员），最常见的问题之一是如何HOOK目标，使其能够在内存中进行模糊测试，有些人称之为“持久性”模糊测试，以获得更高的性能。持久性模糊测试有一个特定...

11月24日16 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-21 Hidden

今天为大家推荐的论文来自中科院计算所内构安全实验室投稿并发表在 TACO 2024 上的最新工作Shining Light on the Inter-procedural Code Obfuscati...

11月23日10 views评论

阅读全文

安全工具

cwe_checker：在二进制可执行文件中查找存在安全问题的模式

关于cwe_checkercwe_checker是一套用于检测常见错误类别（例如空指针取消引用和缓冲区溢出）的检查工具，这些错误类型可以将其称之为CWE。而该工具可以帮助广大研究人员快速找到潜在的易受...

11月21日41 views评论

阅读全文

CTF专场

PWN入门：整数溢出

1整数溢出介绍在计算机中，一个数据类型可以存储数值的容量并不是无限的，它能存储的数值容量是由数据类型占用的比特位数量决定的。此时会有两种情况需要考虑，一是非常大的整数（所有数据类型都容不下了）应该如何...

11月21日13 views评论

阅读全文

安全漏洞

XStream 二进制流驱动导致的堆栈溢出拒绝服务漏洞（CVE-2024-47072）

XStream 是一个流行的 Java 序列化库，广泛用于将对象转换为 XML 或 JSON 格式，以及从这些格式反序列化对象。XStream 提供了一个优化的二进制序列化格式，通过 BinarySt...

11月10日120 views评论

阅读全文

某电商平台sign算法

SECCON 2024：动态二进制插桩trace 破解函数式编程混淆

Linux提权-SUID二进制文件提权环境部署和提权方法

74cms v4.2.1 v4.2.129 后台getshell漏洞

TinyBPT 和面向 buildroot 的二进制包管理服务（3）：服务端说明

aiohttp存在目录遍历漏洞(CVE-2024-23334) PoC

IDA 技巧(78)自动隐藏消息

野蛮fuzz：持久性fuzz

G.O.S.S.I.P 阅读推荐 2024-11-21 Hidden

cwe_checker：在二进制可执行文件中查找存在安全问题的模式

PWN入门：整数溢出

XStream 二进制流驱动导致的堆栈溢出拒绝服务漏洞（CVE-2024-47072）

在线咨询

微信