结构体 - 第 3 | CN-SEC 中文网

程序逆向

C/C++逆向：对象内存分布&__thiscall

在逆向工程中，类的逆向分析非常重要，尤其逆向分析的对象为面向对象的编程语言（如 C++）所编写的程序时类的分析就显得更加重要。这是因为类结构往往承载了程序的核心逻辑和设计模式。通过还原类的结构、继承关...

11月21日11 views评论

阅读全文

安全文章

Struct2漏洞的前因后果

简介结构体注入漏洞（Struct2漏洞）是一种常见的Web应用程序安全漏洞，其前因主要与Struct2框架设计的不安全点和开发人员在使用框架时的疏忽有关。原理攻击者可以通过构造精心制作的结构体，将包含...

11月13日18 views评论

阅读全文

程序逆向

样本调试之木马程序快速调试出C2

0x01 前言作为一名网络保安，在日常搬砖和攻防演练中，拿到一个木马样本后，最重要的分析内容应该就是IOC提取了，通常我们需要快速提取出木马样本的IOC进行置黑封禁，防止攻击进一步扩散。本篇文章将...

11月11日73 views评论

阅读全文

安全文章

免杀对抗从0开始（五）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

11月11日16 views评论

阅读全文

程序逆向

C/C++逆向：结构体逆向分析

在C/C++程序的逆向分析中，结构体的逆向分析是非常重要的。结构体是C/C++中管理和组织数据的一种主要方式。了解它们的布局可以帮助你理解程序是如何存储、处理和传递数据的，结构体常用于组织和管理复杂的...

11月11日31 views评论

阅读全文

安全新闻

Rust的安全幻影：语言层面的约束及其局限性

本文是天工实验室安全研究员陈浩，在看雪SDC 2024上发表的议题《Rust的安全幻影：语言层面的约束及其局限性》。该议题深入分析了Rust编程语言的编译二进制文件及其现有的安全问题，揭露了Rust安...

10月30日51 views评论

阅读全文

程序逆向

免杀对抗从0开始（三）

10月30日24 views评论

阅读全文

Linux内核可利用的结构体总结

在Linux内核中，可以通过分配对象来对UAF、OOB等漏洞对象进行占位进行漏洞利用。内核中有许多可利用对象，某些对象有非常强大的利用原语，可以通过这些对象及其操作函数来实现权限提升。本文对Linux...

10月28日安全文章18 views评论

阅读全文

程序逆向

TransactionNotification逆向与分析

在MSDN中有这样一句话，我们尝试在二进制的角度理解一下KResourcesManger的结构在+0x098有一个NotificationQueue，按照道理来说就是这个QUEUE了，注意KQUEU的...

10月28日16 views评论

阅读全文

安全文章

利用系统调用绕过杀软

免责声明请您仔细阅读以下声明：您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受： AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究...

07月09日19 views评论

阅读全文

程序逆向

Apple操作系统-XNU内核下FlowDivert网络协议漏洞分析

阿里云WebShell伏魔挑战赛新思路挖掘一前言Flow Divert 协议在 macOS 中提供了强大的流量管理和重定向功能，广泛应用于 VPN 和其他高级网络控制场景。通过内核扩展和用户态守护...

06月26日14 views评论

阅读全文

程序逆向

IDA 技巧（18）结构体的全局交叉引用

局部交叉引用最常见的快捷方式 (X) 的工作方式与反汇编类似：您可以在标签、变量（局部和全局）、函数名称上使用它，但有一些区别和补充：对于局部变量，交叉引用的列表显示了伪代码行，而不是反汇编片段。如果...

06月17日36 views评论

阅读全文

C/C++逆向：对象内存分布&__thiscall

Struct2漏洞的前因后果

样本调试之木马程序快速调试出C2

免杀对抗从0开始（五）

C/C++逆向：结构体逆向分析

Rust的安全幻影：语言层面的约束及其局限性

免杀对抗从0开始（三）

Linux内核可利用的结构体总结

TransactionNotification逆向与分析

利用系统调用绕过杀软

Apple操作系统-XNU内核下FlowDivert网络协议漏洞分析

IDA 技巧（18）结构体的全局交叉引用

在线咨询

微信