结构体 | CN-SEC 中文网

程序逆向

PC逆向尝试破解微软经典扫雷小游戏，实现一秒通关

最近开始正经学破解了，应老师要求，尝试破解微软经典的扫雷小游戏，实现一秒内通关。实验环境是win11，以及od要实现软件的破解，我认为先得玩一下看看大致思路：显然是一个非常典型的Windows窗口程序...

13分钟前0 views评论

阅读全文

安全文章

windows rookit防护-权限提升

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit权限提升测试环境：原理剖析其实可以手动实现这个过程首先打开一个cmd.exe结构体中表示权限的是一个...

05月09日15 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十八）结构体不完全的删除导致数据残留可能数据泄露

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月09日22 views评论

阅读全文

CTF专场

PWN中利用msg-msg结构体进行提权

现实场景中的漏洞比CTF题目更难以利用，通常只有一个UAF，Linux内核中UAF漏洞占比相对较高。我们考虑一种现实场景：在保护全开的情况下，若是给一个内核空间中的double free，大小为xxx...

04月07日24 views评论

阅读全文

程序逆向

通用 Linux kernel rootkit 开发导论

「Rootkit」即「root kit」，中文直译为「根工具包」，通常指代一类具有较高权限的恶意软件，其通常以内核模块的形式存在，在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...

04月07日24 views评论

阅读全文

程序逆向

Linux kernel tty,seq结构体利用研究

背景知识堆喷射堆喷是啥？堆喷射（Heap Spraying），通过大量重复的操作，申请多个相同的堆块或者构造大量指针从而提高碰撞到该堆块或利用到该指针...

04月04日26 views评论

阅读全文

安全开发

Go红队开发—CLI框架(一)

免责声明💡 本公众号绝不涉及任何非法用途。💡使用者风险自担，违规后果自负。💡守法为先，技术向善。💡 请合理、合法地使用网络安全技术，共同维护一个健康、安全的网络环境！前序主要是介绍命令行工具开发用到的...

03月24日19 views评论

阅读全文

安全开发

Go红队开发—格式导出

代码较多，如果微信公众号文章复制失败可以到我博客复制博客地址：https://www.cnblogs.com/dhanhttps://blog.csdn.net/weixin_60521036输出功能...

03月18日27 views评论

阅读全文

程序逆向

从逆向还原的角度探讨x86与x64的异常：32位3代异常处理还原（VS2019）

此系列文章旨在探讨在VS2019环境下，代码还原中遇到x86的异常和x64的异常时如何准确还原try-catch的嵌套关系，如何定位核心的catch代码块，准确还原try的包含范围，以及获取thorw...

03月05日15 views评论

阅读全文

程序逆向

IDA技巧（117）重置指针类型

目前（截至8.1版本），Hex-Rays反编译器并不尝试进行完整的类型恢复，但会根据对变量的操作或使用来自类型库的API调用的类型信息来推导一些类型。反编译器执行的一种简单类型推导是当变量被解引用时创...

02月23日15 views评论

阅读全文

安全闲碎

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

不久前，我在浏览Python的bug追踪系统时，偶然发现了一个bug，具体描述为“memoryview to freed memory can cause segfault”。这个bug提交于2012...

02月15日13 views评论

阅读全文

安全文章

从漏洞到Shell：堆溢出漏洞利用实战指南

关于无问社区无问社区-官网：http://www.wwlib.cn 本文来自社区成员，章鱼哥投稿欢迎大家投稿。投稿可获得无问社区AI大模型的使用红包哦！我们无问社区通过使用全球大量行业技术语料进行...

02月11日49 views评论

阅读全文

在线咨询

微信