程序逆向

定向Fuzz技术概述

逆向与漏洞挖掘实验室,点击蓝字关注定向Fuzz技术概述    定向Fuzz的概念出现在2017年[1],其设计理念与传统Fuzz截然不同:我们假设一个应用场景,我们只想知道某一个函数(或某一个代码段)...
阅读全文
CTF专场

PWN入门之二进制基础

二进制基础程序的编译与连接从C源代码到ELF可执行文件的生成过程编译由C语言代码生成汇编语言汇编由汇编代码生成机器码链接将多个机器码的目标链接成一个可执行文件Linux下的可执行文件格式ELFSect...
阅读全文
安全文章

ModuleStomping

本期作者/ shadow常规的注入手段通常的工作流程是,内存分配,写入载荷,执行载荷。而 ModuleStomping 注入通过利用已经 "分配" 的 RX 区域省去了内存分配的步骤,其中 shell...
阅读全文