本文为看雪论坛精华文章看雪论坛作者ID:。_879907看了@无名侠大佬发的一篇关于使用unicorn模拟执行还原ollvm的贴子受到了很大的启发, 自己也基于这个思路做了些样本学习,下面来探讨一下。...
对抗无落地的shellcode注入
0x00 前言 一般的shellcode加载到内存都是通过LoadLibrary和GetProcAddress来获取函数进行shellcode加载,亦或是通过VirtualAllocEx远程申请一块空...
Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之用户态调试
本篇文章一方面算是完成瑞不可当团队交代的作业之一,另一方面算是在各位技术大牛针对这个漏洞的分析文章的基础之上来个锦上添花。所以,先感谢之前各位大牛针对这个漏洞(CVE-2022-0847)的详细描述,...
分享 | Python编写loader加载shellcode免杀学习
文章来源:Reset安全(1)msf生成shellcode,使用base64编码。msfvenom -p windows/x64/meterpreter/reverse_tcp --encrypt b...
CVE-2017-11885 EXP
#!/usr/bin/env python # -*- coding: utf-8 -*- #Tested in Windows Server 2003 SP2 (ES) - Only works w...
【技术分享】学习笔记:UAF释放后重用
UAF基础概念UAF漏洞全称为use after free,即释放后重用。漏洞产生的原因,在于内存在被释放后,但是指向指针并没有被删除,又被程序调用。比较常见的类型是C++对象,利用UAF修改C++的...
Python编写loader加载shellcode免杀学习
(1)msf生成shellcode,使用base64编码。msfvenom -p windows/x64/meterpreter/reverse_tcp --encrypt base64 lhost=...
web选手入门pwnnweb选手入门pwn(2)
一. ret2shellcode#include <stdio.h>#include <string.h>char buf2[100];in...
【Windows】Shellcode免杀,过360、火绒、Defender 静态及主防
Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务 ...
pwn初入门(一)
缓缓而行,步步攀登 一、内容前要 本节内容将为大家带来:一道入门级别的栈溢出pwn题环境搭建 二、准备阶段 代码准备 pwn1.c ```cpp include include int main() ...
BUF大事件丨iPhone被曝存在安全隐患;打印机驱动漏洞潜伏16年
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,iPhone被曝存在安全隐患;潜伏16年的打印机驱动漏洞波及数百万用户;工信部发布2021年第6批《关于侵害用户权益行为的APP通报》。想要了解详情...
BUF大事件丨黑客开始针对M1芯片,全球3万余台Mac电脑已感染恶意软件
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,全球3万余台Mac电脑已感染恶意软件,黑客开始针对M1芯片;CD Projekt遭网络攻击,赛博朋克2077补丁延迟发布;红杉资本遭遇黑客攻击,投资...
11