binary | CN-SEC 中文网

安全文章

MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞

【翻译】MindshaRE Using Binary Ninja API to Detect Potential Use-After-Free VulnerabilitiesUse-after-fre...

05月30日26 views评论

阅读全文

CTF专场

CCB_CISCN_半决赛-AWDP-pwn 题解

‍awdp-pwn/typo awdp-pwn/打字错误 break 没有show, 构造堆块 ub 和 tcache fd重叠, 后面1/16 概率，申请到_IO_2_1_stdout_-0x1...

05月26日19 views评论

阅读全文

安全工具

混淆检测:obfuscation_detection

混淆检测是一款 Binary Ninja 插件，用于检测二进制文件中的混淆代码和可疑代码结构（例如状态机）。对于给定的二进制文件，该插件可以通过识别在逆向工程过程中可能值得仔细查看的代码位置来简化分...

05月19日13 views评论

阅读全文

安全文章

深入解析Visual Studio反序列化零点击代码执行漏洞，实现 100% 稳定复现

我在过去写过一篇文章（https://crackme.net/articles/resln/ ），介绍了这个反序列化代码执行漏洞，但是懒没有深入研究，也不知道为什么不是所有项目类型都生效今天有人来问我...

05月11日17 views评论

阅读全文

安全开发

【fscan插件】| 用gokrb5构建你的fscan插件（二）

票据导出票据导出涉及到kirbi、ccache，kirbi主要是mimikatz使用，而ccache为impacket使用。在写这个之前需要了解ASN.1编码， A它是一种抽象语法描述语言，用于描述数...

04月07日9 views评论

阅读全文

程序逆向

浅析CUDA逆向与PTX汇编

嗨嗨嗨👋表哥有话说又跟大家见面喽！不知道大家有没有忘记往期知识呀?再回顾一下吧! 浅析CUDA逆向与PTX汇编from DAS 12月月赛黑客不许哭 && aliyunctf 2...

03月10日44 views评论

阅读全文

安全新闻

CDD在大周期逃顶中的指导作用

《CDD在大周期中的指导作用》菲哥哥&王怪力Coin days （CD）CD：将每个比特币持有的天数乘以其数量来计算的。一个比特币持有一天等于一个Coin Day。计算公式:CD = 每个比特...

02月15日17 views评论

阅读全文

安全闲碎

Loggy - Introduce to reverseing golang binary

Janice from accounting is beside herself! Shewas contacted by the SOC to tell her that her work cred...

02月10日20 views评论

阅读全文

突破PDF和图像文件上传限制并利用的几种思路

限制条件在大多数情况下，小工具文件通常使用 JSON.parse 在前端解析。这意味着上传的文件必须是JSON.parse的有效输入。如果查看V8(https://github.com/v8/v8/...

02月08日安全文章28 views评论

阅读全文

安全文章

【$15,000】如何在Azure DevOps中找到3处SSRF

Binary Security（以下简称他们）向微软报告了Azure DevOps中发现的三处SSRF漏洞。本文讲述了他们寻找这些漏洞的方式，并演示了使用DNS重新绑定和CRLF注入的...

02月08日12 views评论

阅读全文

安全文章

赏金上万美刀的ssrf

Binary Security（以下简称他们）向微软报告了Azure DevOps中发现的三处SSRF漏洞。本文讲述了他们寻找这些漏洞的方式，并演示了使用DNS重新绑定和CRLF注入的利用技术。背...

02月08日24 views评论

阅读全文

安全文章

使用 Binary Refinery 从 Office 文件中提取恶意负载

大家好！在本文中，我将介绍如何使用 Binary Refinery 工具提取恶意 Office 文档的有效负载。在此示例中，我选择了具有 SHA256 哈希的文件： 59ed41388826fed...

01月28日10 views评论

阅读全文

MindshaRE: 使用 Binary Ninja API 检测潜在的 Use-After-Free 漏洞

CCB_CISCN_半决赛-AWDP-pwn 题解

混淆检测:obfuscation_detection

深入解析Visual Studio反序列化零点击代码执行漏洞，实现 100% 稳定复现

【fscan插件】| 用gokrb5构建你的fscan插件（二）

浅析CUDA逆向与PTX汇编

CDD在大周期逃顶中的指导作用

Loggy - Introduce to reverseing golang binary

突破PDF和图像文件上传限制并利用的几种思路

【$15,000】如何在Azure DevOps中找到3处SSRF

赏金上万美刀的ssrf

使用 Binary Refinery 从 Office 文件中提取恶意负载

在线咨询

微信