子进程 | CN-SEC 中文网

CTF专场

2024网鼎杯玄武组pwn2题目详解

做这道题网上找的wp很多地方说的很笼统，自己就记录了一下解题过程。解题思路：1.打开ida，发现程序没有符号表没找到main函数，然后先执行一下程序看看：2.发现输出了一个gift，应该是类似于是ca...

02月20日11 views评论

阅读全文

安全新闻

OpenSSH漏洞可能导致中间人攻击和拒绝服务攻击

Qualys威胁研究部门（TRU）在OpenSSH中发现了两个漏洞。第一个漏洞被追踪为CVE-2025-26465（CVSS评分：6.8），当VerifyHostKeyDNS选项启用时，攻击者可以利用...

02月20日22 views评论

阅读全文

安全文章

EarlyBird 技术：一种先进的恶意软件规避策略

介绍：随着最近的发展，恶意软件作者正在利用人工智能 (AI) 和机器学习 (ML) 来动态改变他们的规避技术。这意味着恶意软件现在可以实时适应安全环境的变化，例如防病毒软件或入侵检测系统的修改，使传统...

12月09日30 views评论

阅读全文

CTF专场

网鼎杯玄武组——PWN2

玄武组的是一道多线程PWN题，对我来说主要的难点就在于逆向汇编和线程调试了，当天起来感觉非常累还有点头疼？汇编里的漏洞大部分都没有发现，简直逆不了一点。后面复现了这道题，还是能学到挺多东西的，所以还是...

12月02日6 views评论

阅读全文

CTF专场

web选手入门pwn(22) ——网鼎杯PWN02(vfork)

静态链接，没main，有start。401845重命名main4017B4点进去报红，明显应该是4017B5，U+C+P三连修复。修复后发现是pwn题特有设置缓冲区方便做题的，不用管。先看401931...

11月07日14 views评论

阅读全文

安全文章

免杀 | 利用管道通信传递参数

1永恒之锋将代表出席 FCIS 大会，敬请关注哦2利用管道通信传递参数利用CreateProcess调用出 cmd 之后，如果直接将 cmd 的参数放进 api 中，则会被 EDR 进行记录，可以使用...

11月06日9 views评论

阅读全文

安全文章

EnemyBot简单分析

EnemyBot简单分析目录○ 简介○ 样本粗略分析○ hide.c○ enemy.c ◇ 初始化部分 ◇ 命令架构processCmd ◇ Util_性能比较 ◇ 代码来源分...

10月24日15 views评论

阅读全文

安全文章

Linux下的Bash漏洞

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月18日11 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析

前言：本文章同步csdn具体详情可以查看~附件在后台hard+sandbox:这题难点在于绕过沙盒的限制，但是这里open和openat都禁用，并且固定执行环境，很难通过平替函数或者篡改cs切换执...

09月25日49 views评论

阅读全文

安全新闻

DebugBlocker技术一个有意思的对抗性样本分析

DebugBlocker技术 -- 一个有意思的对抗性样本分析近期在分析样本时发现一个比较有意思的debugblocker样本，分享一下。平淡无奇一波静态分析定位到关键函数 sub_402970，看到...

09月22日13 views评论

阅读全文

安全文章

DebugBlocker技术一个有意思的对抗性样本分析

09月13日11 views评论

阅读全文

安全文章

trap作用范围

在Ubuntu主机上开一个shell会话，输入以下内容，用trap命令捕获SIGINT信号（程序终止(interrupt)信号, 在用户键入INTR字符(通常是Ctrl-C)时发出，用于通知前台进程组...

08月02日9 views评论

阅读全文

2024网鼎杯玄武组pwn2题目详解

OpenSSH漏洞可能导致中间人攻击和拒绝服务攻击

EarlyBird 技术：一种先进的恶意软件规避策略

网鼎杯玄武组——PWN2

web选手入门pwn(22) ——网鼎杯PWN02(vfork)

免杀 | 利用管道通信传递参数

EnemyBot简单分析

Linux下的Bash漏洞

2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析

DebugBlocker技术一个有意思的对抗性样本分析

DebugBlocker技术一个有意思的对抗性样本分析

trap作用范围

在线咨询

微信