NX机制用于防护溢出类型漏洞的利用,NX缓解机制开启后,使某些内存区域不可执行,并使可执行区域不可写,也可以说是使数据,堆栈和堆段不可执行,而代码段不可写。如此开启了NX的可执行文件就无法通过使用栈中...
shellcode加解密loader
1.shellcode加解密异或encode.cpp:Copy#include <iostream>#include <windows.h> in...
利用ReflectiveDLL来武装你的Cobalt Strike
前言Cobalt Strike已经成了目前工作中经常用渗透工具了,通常我们会通过写一下插件来武装自己的Cobalt Strike,比如我们会用bexecute_assembly来对自己编写的Cshar...
Shellcode encryption
前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习)反转字符串 将字符串整个反转,然后再加载的时候从尾部进行...
【技术分享】从puts函数执行角度看_IO_FILE的使用
演示调试代码#include<stdio.h>int main(){ puts("beef"); puts("dead"); return 0}几个重要的结构体struct _...
『CTF』异构 Pwn 之 Mips32
点击蓝字关注我们作者:Mi(E)ps(4)日期:2023-03-17简介:Pwn 的世界总是丰富多彩,只会一种架构的 Pwn 显然是不行的,很显然我已经不行了。0x00 简介平时接触的Pwn题目都是x...
[Pwn]CTFHUB-Ret2VDSO
目录保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理1.使用栈溢出漏洞GetShell2...
CVE-2022-0847:脏管道漏洞分析及对容器的影响
漏洞简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之...
远控免杀从入门到实践 | 技术精选0141
本文约2000字,阅读约需5分钟。前几天突然看到一个大佬写的免杀,非常好奇,于是看了这个大佬写的免杀并进行了学习,写下这篇文章,将之前不懂的地方都搞搞明白。1基础免杀技术,全称为反杀毒技术,“Anti...
UAF漏洞利用
UAF 原理 内存块被释放后,其对应的指针没有被设置为 NULL,然后再次申请我们精心的构造的内存块,就能够达到攻击的效果 程序源码 #include <stdio.h> #include...
记一次SSRF与命令执行回显尝试
点击上方“蓝字”,关注更多精彩前言在今年上半年参加的攻防演练中遇到的环境,但是当时由于时间紧迫没有深入研究。现在下半年没什么项目了拿出来做个记录复现出来。环境复现在我们通过子域名进入目标内网5个小时被...
2022年羊城杯网络安全大赛部分WP
本文来自:天权信安网络安全生态网作者:天权Megrez1-1rce_me 文件包含读/flag发现权限不够,但是能够确定flag位置 &nbs...
11