处理函数 | CN-SEC 中文网

IoT工控物联网

原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)

作者：fan@知道创宇404实验室时间：2025年2月14日 1.前言参考资料这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告，旗下部分旧款 DSL 客户终端设备(CPE)存在严重...

02月18日27 views评论

阅读全文

安全文章

三个小技巧（二）

技巧1、TEA加密常数在逆向的过程中如果看到【0x5B4B9F9E】或【0x9E3779B9】这样的常数，可以推测它可能是 TEA 族算法的一个变种或自定义实现，这种常数的出现通常与加密算法中的轮密...

02月05日7 views评论

阅读全文

移动安全

控制台 hook 注入详解

一、引言在软件开发和系统管理过程中，控制台是一个非常重要的工具。它可以提供实时的系统信息、错误报告和调试输出，帮助开发人员和管理员快速定位和解决问题。然而，有时候我们需要对控制台的输出进行定制化处理，...

10月25日36 views评论

阅读全文

安全文章

怎样让shellcode在内存中始终不可见(shellGhost分析)

前言逛github的时候看到了一个项目ShellGhost，介绍了一种内存规避技术，可以让shellcode在进程从开始到结束都始终是不可见的。讲的还是挺邪乎的，不过我盲猜是利用异常获取CPU控制权去...

10月13日36 views评论

阅读全文

numpy数组常用处理函数

numpy数组常用处理函数 numpy 数组是python机器学习常用的数据结构，在这里简单记下常见的使用方法和一些初学时遇到的问题注意事项使用数组时不要犯低级错误，注意行数和列数，不要搞反了。 ...

08月06日安全开发8 views评论

阅读全文

移动安全

某麻将小程序逆向 - 透视换牌可行性分析

前言仅供学习研究，不得用于非法行为。准备工作微信微信开发者工具（可选）WeChatOpenDevTools（可选，推荐采用）关于微信小程序逆向常用的调试方式有两种，一种是对小程序进行解包后使用微信开发...

07月30日112 views评论

阅读全文

安全文章

VEH 异常处理函数进行免杀测试

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的...

06月20日24 views评论

阅读全文

安全漏洞

(1day)某友CRM系统某接口存在任意文件上传

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习...

05月17日23 views评论

阅读全文

安全文章

遍历wfp(防火墙)的callouts过滤处理函数

本周天终端安全开发直播，带你走进智能终端安全！WFP的callouts是由内核模块的wfp过滤框架向网络堆栈(netio.sys)注册的函数，也就是说callouts是最终防火墙或者网络过滤干活的处理...

04月23日43 views评论

阅读全文

程序逆向

系统调用与ret2syscall

点击上方 [蓝字] 关注我们SyscallSyscall即系统调用，是指运行在ring3层级的用户程序向操作系统申请更高权限的操作。而系统调用则提供了二者的中间接口。在类unix系统中，系统通过中断指...

04月15日30 views评论

阅读全文

程序逆向

为无源码的数据批量处理软件添加功能

一软件简介chrep.exe是一款用于对文件进行数据批量查找，处理，替换的工具，它的主界面如下图所示：使用PE分析工具DIE 对其进行分析，发现它是一个使用Visual C/C++编写的程序，使用了M...

03月20日9 views评论

阅读全文

安全文章

Windows下SEHOP保护机制详解及其绕过

通过溢出劫持程序流程，跳转到我们想要的地址去执行指令，对于我们来说已经很简单了，我们前面几篇文章也介绍了一些保护方式，也介绍了其绕过方式，回想一下我们攻击异常处理的时候，在开启了保护的前提下，攻击也似...

03月03日23 views评论

阅读全文

在线咨询

微信