函数调用 - 第 2 | CN-SEC 中文网

程序逆向

Chrome v8 Issue 1203122：IC类型混淆漏洞原理

问题出现场景：假设对象A，其偏移+10的地方有一个属性x，这个属性为数字，同时存在一个B对象，这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的时候会使用对象地址加偏移的方法来直接...

11月08日11 views评论

阅读全文

安全文章

流量解密并挖掘出任意密码重置漏洞

团队成员首发于:https://bbs.ichunqiu.com/thread-63328-1-1.html在某次项目中遇到了一个请求包与返回包数据加密的情况。相信各位在平常也可能会遇到，随写下此文与...

10月19日23 views评论

阅读全文

人工智能安全

微软安全大模型的应用架构

微软有最全的安全产品，以云上为主，也就有了最好的数据。他们用了OpenAI的模型，最好的，团队，也基本没有哪个公司可比。所以微软做了Security Copilot非常炫酷，上一篇已经介绍过了，可以参...

10月12日47 views评论

阅读全文

程序逆向

PWN-栈迁移的多种迁移姿势

前言本篇文章记录了在学习PWN的栈迁移过程中遇到的两种栈迁移的手法，整体的实验环境都是基于X86的，调试系统是Ubuntu 16.04。函数调用原理这里的话栈溢出的原理自然就不用讲了，直接来先简单说一...

09月28日55 views评论

阅读全文

安全闲碎

AUTOSAR OsTask切换原理

前言在《【OS】AUTOSAR Os是如何启动第一个Task的》一文和《【OS】AUTOSAR OS如何实现Task抢占》一文中都涉及了Task的切换过程，但是对于Task切换时的具体细节没有讲清楚，...

09月02日100 views评论

阅读全文

程序逆向

UnrealEngine POLYGON 全逆向笔记

本文仅用于交流学习请勿用于不法用途，如有侵权联系作者删除。一准备阶段游戏环境1.在Steam下载并安装POLYGON2.找到游戏目录POLYGONPOLYGONBinariesWin643.找到游戏文...

07月24日21 views评论

阅读全文

安全闲碎

inlinehook心得分享

inlinehook的核心就是：跳转、跳板。 1、什么是hook？ hook的中文含义是钩子，介绍hook含义之前，先放一个“现实世界里的hook”： 2021年9月，曾报道“水门事件”的华盛顿...

07月24日13 views评论

阅读全文

移动安全

Frida Hook(八) - Android APP强制升级Bypass

简介本文介绍比较常见的APP强制升级的一种Hook 绕过手段，在日常使用中往往会碰到App迭代升级，大多数情况下升级都会给出可选项，但有的时候会发现必须强制升级完后才可以使用App，不然就无法正常使用...

07月20日134 views评论

阅读全文

堆栈金丝雀 / 堆栈 Cookie （SC）

基本设计为了防止在程序运行时缓冲区损坏，除了数据执行保护 48称为 Stack Canary 被提出并最终实施，作为应对缓冲区腐败漏洞利用新威胁的对策。它很早就改编了！修补应用程序中的单个缓冲区漏洞是...

07月18日安全文章27 views评论

阅读全文

程序逆向

IDA 技巧（19）IDA 中的 function calls

function calls在处理大型程序或大型函数时，您可能想知道各个函数如何交互，例如当前函数是从哪里调用的以及它调用自身的其他函数。对于前者，您可以使用“交叉引用”，而对于后者，您必须遍历该函数...

06月30日40 views评论

阅读全文

CTF专场

PWN入门-栈上的缓冲区溢出（Linux平台）

这里记录了小白的第一次PWN，经过严选，采取Linux平台作为实验环境，以栈上的缓冲区作为PWN成功之路的的第一步，相信以后的PWN之路也会一路畅顺！一栈的介绍函数调用发生时，调用函数需要知道被...

06月30日18 views评论

阅读全文

程序逆向

从Clang到Pass加载与执行的流程

一gdb动调clang文章开始之前，先通过gd动调clang来看一看整个过程是什么样的。开始调试：gdb clang我这里调试的是release版本的clang（不想再编译了），显然提示了找不到cla...

06月24日18 views评论

阅读全文

Chrome v8 Issue 1203122：IC类型混淆漏洞原理

流量解密并挖掘出任意密码重置漏洞

微软安全大模型的应用架构

PWN-栈迁移的多种迁移姿势

AUTOSAR OsTask切换原理

UnrealEngine POLYGON 全逆向笔记

inlinehook心得分享

Frida Hook(八) - Android APP强制升级Bypass

堆栈金丝雀 / 堆栈 Cookie （SC）

IDA 技巧（19）IDA 中的 function calls

PWN入门-栈上的缓冲区溢出（Linux平台）

从Clang到Pass加载与执行的流程

在线咨询

微信