前言众所周知,glibc 高版本逐渐移除了__malloc_hook/__free_hook/__realloc_hook 等等一众 hook 全局变量,ctf...
07月05日5 views评论glibc
结构体
House of Apple 一种新的 glibc 中 IO 攻击方法 (version 1)
07月05日5 views评论glibc
结构体
07月05日5 views评论glibc
结构体
ebpf 隐藏 Android 任意进程或任意文件实现连载 (二)
ebpf 隐藏 Android 任意进程或任意文件实现连载 (二)本章内容分析将提前引入对 getdents64系统调用的知识点学习,理解他的某些结构信息后有助于我们后面的程序逻辑实现的理解。一、内容...
06月15日41 views评论ebpf
结构体
根据Chaos-Rootkit项目来掌握进程隐藏
前置了解: 测试调试环境:Window 10 Chaos-Rootkis,该项目是基于x64内核模块下的rootkit。它的功能是可以有效的隐藏进程且进行提权操作。我们知道进程对象是有一个 _EPRO...
05月18日26 views评论rootkit
struct
cve-2018-5767 Tenda AC15 栈溢出漏洞调试
漏洞分析 官网上即可获取下载含漏洞版本固件V15.03.1.16,使用binwalk解压,可在目录bin目录下找到httpd程序,使用IDA打开httpd程序。 根据在IDA中看到的websUrlHa...
04月24日29 views评论ida
结构体
Botnet BotenaGo代码审计浅析(一)
先前因某原因进行研究Botnet,本文以僵尸网络BotenaGo中核心代码loader_multi.go为例,对源代码进行代码审计,梳理攻击逻辑。概述该框架源代码总共仅包含2891行代码(包括空行和注...
04月23日24 views评论payload
代码审计
【NDSS 2022 论文分享】LOGICMEM:一种基于逻辑推理的自动化内核配置文件生成方法
前言本文根据英文原文 LOGICMEM: Automatic Profile Generation for Binary-Only Memory Forensics via Logic Inferen...
04月17日22 views评论profile
方法
Kernel PWN从入门到提升
本文为看雪论坛精华文章看雪论坛作者ID:kotoriseed介于本人在入门kernel pwn的时候觉得当前trick种类繁多,前置知识也多得吓人,有点不知所措,且有些大佬的博客经常对一些我个人认为比...
03月23日41 views评论kernel
pwn
「每周译Go」如何在 Go 使用 interface
目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...
03月15日14 views评论go
代码
CVE-2018-8453提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述由于win32kfull中的NtUserSetWindowFNID在对窗口对象的fnid进行设置的时候,没有判断该窗口是否已经释放,这...
03月09日18 views评论ptr
结构体
如何用go实现一个ORM
本期作者洪胜杰B端技术中心高级开发工程师为了提高开发效率和质量,我们常常需要ORM来帮助我们快速实现持久层增删改查API,目前go语言实现的ORM有很多种,他们都有自己的优劣点,有的实现简单,有的功能...
02月23日44 views评论default
结构体
CVE-2021-22555_Netfilter堆溢出提权漏洞
本文为看雪论坛精华文章看雪论坛作者ID:PIG-007一环境搭建参考文章:CVE-2021-22555 2字节堆溢出写0漏洞提权分析https://www.anquanke.com/post/id/2...
01月30日8 views评论cve
id
pwn题ZJCTF2019 login的分析
本文为看雪论坛优秀文章看雪论坛作者ID:N1co5in3由于对汇编了解甚少,本不复杂的一题让我学到了很多。题目复现文件一开始需要登录,需要用户名和密码。先checksec,存在canary。主函数如下...
01月07日38 views评论pwn
结构体
7