内存地址 | CN-SEC 中文网

取证分析

某渗透测试比赛——windows内存取证答案详细解析

0x1 任务简介内存镜像需要通过靶机FTP服务下载，用户名 ftpuser 密码 ChinaSkills@2023。A集团某电脑系统感染恶意程序，导致系统关键文件被破坏，该集团的技术人员已及时发现入...

12月16日15 views评论

阅读全文

CTF专场

PWN入门：险走未知内存布局-BROP

BROP介绍BROP的全称是Bind ROP，之在不知道程序内存布局的情况下完成ROP攻击，在这里BROP有两个基础的要求，一是程序在崩溃后自带重新启动，二是重新启动后内存布局不会发生变化。有了这两个...

11月22日18 views评论

阅读全文

安全文章

【实战】记一次某地铁站的沦陷

0x00 前情提要某十一前夕回家，发现家门口的地铁站修整施工一年多了，偷偷溜进去视察一下施工情况，已经进入调试阶段了，发现总控室的桌子上放着一份VPN使用说明，最后竟然附了一张连接的账号密码名单，好...

11月14日6 views评论

阅读全文

程序逆向

萌新学习缓冲区溢出漏洞(3.尝试黑盒测试)

0x01:stack3本篇文章仅为翻译原文是来自https://0xrick.github.io/binary-exploitation/bof1 的缓冲区课程系列。为了模拟真实测试，从这里开始起使用...

10月13日13 views评论

阅读全文

安全新闻

堪比Windows蓝屏危机！Linux被曝12年史诗级漏洞，投毒者是谷歌？

本文经授权转自公众号CSDN（ID：CSDNnews）距离「719 微软蓝屏事件」刚过去一个月，诸多企业还没有从这场“史上最大规模 IT 故障”的影响中彻底走出，如今又有一个核弹级的 Linux 内核...

08月28日40 views评论

阅读全文

程序逆向

游戏安全入门-扫雷分析&远程线程注入

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言无论学习什么，首先，我们应该有个目标，那么入门windows游戏安全，脑海中浮现出...

08月12日22 views评论

阅读全文

程序逆向

游戏外挂分析之内存修改篇

点击上方蓝字关注我们游戏外挂的开发涉及多种技术和方法，常用的程序开发技术包括以下几种：内存修改技术、代码注入、网络封包分析与修改、图像识别与处理、动作模拟技术。本次细说对内存修改技术的分析，单机游戏的...

06月23日82 views评论

阅读全文

安全新闻

洞见简报【2024/2/7】

2024-02-07 微信公众号精选安全技术文章总览洞见网安 2024-02-07 0x1 【万字解析】SQL注入精粹：从0到1的注入之路天禧信安 2024-02-07 20:23:16 从客观角度来...

02月09日25 views评论

阅读全文

MSF ShellCode Bypass

利用 Python 在内存中执行 ShellCode, 经过 Pynstaller 的封装达到免杀的效果. 在 Freebuf 看各种 APT 分析的时候总能找到 “不落地” “内存执行” 之类的字词...

12月15日安全博客12 views评论

阅读全文

安全开发

汇编-回顾篇

汇编笔记基础知识汇编语言指令组成 汇编指令：机器码的助记符，有对应的机器码。伪指令：没有对应的机器码，编译器执行，机器不执行。其他符号：如+-*/有编译器...

05月23日21 views评论

阅读全文

安全开发

掌握 GoLang 中的指针：高效代码的提示和技巧

👇我在这儿指针是 Go 编程语言的重要组成部分。它们提供了一种直接引用和操作内存中数据的方法，这在某些情况下非常有用。但是，指针也很难正确使用，错误使用导致错误和内存泄漏。在这篇文章中，我们将探讨一些...

05月19日33 views评论

阅读全文

安全文章

bypass 行业最优质的EDR

现在当我和我的红队朋友谈及进程注入的话题时，回答通常是“是的……但是……”。因为检测的风险超过了在宿主进程中“寄生”的需要。典型的进程注入技术过于突出，而且注入往往与恶意活动有关。有时，我喜欢培养这种...

05月12日179 views评论

阅读全文

在线咨询

微信