关于CsWhispersCsWhispers是一款针对C#编程项目的源代码生成工具,该工具基于C#开发,并且完全开源,可以帮助广大研究人员向已有的C#项目添加D/Invoke和间接系统调用方法源码。工...
系统调用与ret2syscall
点击上方 [蓝字] 关注我们SyscallSyscall即系统调用,是指运行在ring3层级的用户程序向操作系统申请更高权限的操作。而系统调用则提供了二者的中间接口。在类unix系统中,系统通过中断指...
OnlineJudge 沙箱实现思路
有一个在线运行用户提交代码的功能,为了保证服务器安全,沙箱是必不可少的,主要是用来限制系统调用和资源消耗。 限制系统调用 目前常用的有 ptrace 和 seccomp。 ptrace 很惨 听说 p...
「免杀对抗」怎样实现一个基础的shellcodeloader
在越来越多的攻防演练项目中,上线机器至C2(Command & Control)以及钓鱼打开内网入口点都需对其所使用的落地文件进行处理,因此免杀是这类项目中至关重要的一环。 目前...
【论文速读】| MOCK:上下文依赖引导的内核模糊测试
本次分享论文为:MOCK: Optimizing Kernel Fuzzing Mutation with Context-aware Dependency基本信息原文作者:Jiacheng Xu,X...
【鸿蒙】实现系统调用 第二期(By LittleQ)
在上一篇文章当中,研究了在鸿蒙当中如何采用内联汇编的方案来执行系统调用,这种方案呢,可以直接在so当中搜索到相关的指令,那么有没有什么方案可以避免这一点呢,那么我就想到了mmap这个函数。mmap函数...
浅谈基于eBPF的应用监控
一、eBPF是什么Berkeley Packet Filter(BPF)是一个Linux内核字节码解释器,能够在内核事件和用户程序事件发生时安全注入代码,让非内核开发人员也可以对内核进行控制,最初用于...
【PWN】刷题记录-SROP
题目链接(经典例题):https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护:只开了堆栈不可执...
洞见简报【2024/2/8】
2024-02-08 微信公众号精选安全技术文章总览洞见网安 2024-02-08 0x1 Apktool任意文件写入漏洞分析 CVE-2024-21633洞源实验室 2024-02-08 18:01...
【ebpf】初探ebpf,用BCC写一个系统调用追踪Demo
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。BCC简介BCC是BPF Compiler Col...
Havoc C2相关
安装这里推荐使用Ubuntu20.04.6或Kali下载地址:https://releases.ubuntu.com/focal/安装Havoc如下:git clone https://github....
【鸿蒙】实现系统调用(SVC)(By LittleQ)
之前在Android当中,有内联汇编的系统调用方案,然后呢,有了鸿蒙,于是乎就想这里能不能直接内联汇编实现系统调用呢,想到这个想法,那就尝试一下吧。使用环境我这里只有9的API,因此这里基于API 9...