【翻译】MindshaRE Using Binary Ninja API to Detect Potential Use-After-Free VulnerabilitiesUse-after-fre...
CCB_CISCN_半决赛-AWDP-pwn 题解
awdp-pwn/typo awdp-pwn/打字错误 break 没有show, 构造堆块 ub 和 tcache fd重叠, 后面1/16 概率,申请到_IO_2_1_stdout_-0x1...
混淆检测:obfuscation_detection
混淆检测 是一款 Binary Ninja 插件,用于检测二进制文件中的混淆代码和可疑代码结构(例如状态机)。对于给定的二进制文件,该插件可以通过识别在逆向工程过程中可能值得仔细查看的代码位置来简化分...
深入解析Visual Studio反序列化零点击代码执行漏洞,实现 100% 稳定复现
我在过去写过一篇文章(https://crackme.net/articles/resln/ ),介绍了这个反序列化代码执行漏洞,但是懒没有深入研究,也不知道为什么不是所有项目类型都生效今天有人来问我...
【fscan插件】| 用gokrb5构建你的fscan插件(二)
票据导出票据导出涉及到kirbi、ccache,kirbi主要是mimikatz使用,而ccache为impacket使用。在写这个之前需要了解ASN.1编码, A它是一种抽象语法描述语言,用于描述数...
浅析CUDA逆向与PTX汇编
嗨嗨嗨👋表哥有话说又跟大家见面喽! 不知道大家有没有忘记往期知识呀?再回顾一下吧! 浅析CUDA逆向与PTX汇编from DAS 12月 月赛 黑客不许哭 && aliyunctf 2...
CDD在大周期逃顶中的指导作用
《CDD在大周期中的指导作用》菲哥哥&王怪力Coin days (CD)CD:将每个比特币持有的天数乘以其数量来计算的。一个比特币持有一天等于一个Coin Day。计算公式:CD = 每个比特...
Loggy - Introduce to reverseing golang binary
Janice from accounting is beside herself! Shewas contacted by the SOC to tell her that her work cred...
突破PDF和图像文件上传限制并利用的几种思路
限制条件 在大多数情况下,小工具文件通常使用 JSON.parse 在前端解析。这意味着上传的文件必须是JSON.parse的有效输入。如果查看V8(https://github.com/v8/v8/...
【$15,000】如何在Azure DevOps中找到3处SSRF
Binary Security(以下简称他们) 向微软报告了Azure DevOps中发现的三处SSRF漏洞。本文讲述了他们寻找这些漏洞的方式,并演示了使用DNS重新绑定和CRLF注入的...
赏金上万美刀的ssrf
Binary Security(以下简称他们) 向微软报告了Azure DevOps中发现的三处SSRF漏洞。本文讲述了他们寻找这些漏洞的方式,并演示了使用DNS重新绑定和CRLF注入的利用技术。 背...
使用 Binary Refinery 从 Office 文件中提取恶意负载
大家好! 在本文中,我将介绍如何使用 Binary Refinery 工具提取恶意 Office 文档的有效负载。 在此示例中,我选择了具有 SHA256 哈希的文件: 59ed41388826fed...