buf - 第 9 | CN-SEC 中文网

CTF专场

DASCTF 2023 7月逆向题解

DASCTF 2023_7 逆向题解共3题一controlflowPE32这个程序的控制流好像有点奇怪输入40只，检验是否是flag。F5直接罢工了，暂时先忽略它的控制流混淆，找一下小函数，它都在ma...

09月11日41 views评论

阅读全文

Notepad++两个缓冲区溢出漏洞分析

CVE-2023-40031 Utf8_16_Read::convert (GHSL-2023-112) 堆溢出 UTF16(小端) 到UTF8 转换时 Utf8_16_Read::convert函...

09月06日安全漏洞9 views评论

阅读全文

CTF专场

ret2resolve练习

文章主要参考了看雪https://bbs.kanxue.com/thread-227034.htm我在文章“ELF文件格式（http://t.csdn.cn/tAWxg）”中提到了下问中涉及到的内容。...

08月14日5 views评论

阅读全文

移动安全

添加自定义属性控制fridaserver启动和停止

1.属性添加说明为了通过安卓系统的属性控制fridaserver启动和停止，将加入如下属性:# 该属性控制启动和停止frida# 0：停止 1：启动 xro.start....

08月12日25 views评论

阅读全文

CTF专场

巅峰极客2023 Writeup

PWNlinkmap直接给了栈溢出__int64 __fastcall main(__int64 a1, char **a2, char **a3){ char buf[16]; // [...

07月24日71 views评论

阅读全文

安全闲碎

帮我写个恶意软件｜百分百绕过ChatGPT安全限制的最新方案

cckuailong读完需要11分钟速读仅需 4 分钟1 前言近期，Twitter 博主 lauriewired 声称他发现了一种新的 ChatGPT"越狱"技术，可以绕过 O...

07月24日210 views评论

阅读全文

安全工具

Linux下的Object文件加载器

前言在Windows下已经有了很多针对Coff文件的加载器，如CoffLoader和CS的BOF功能，但是linux上面相关功能还是欠缺的，因此本本文章介绍一下相关技术，并提供了实现代码项目地址（求个...

06月25日5 views评论

阅读全文

程序逆向

CCProxy6.2 栈溢出分析

扫码领资料获网安教程免费&进群0X00 前言最近看了点二进制的东西，正好学校里面有栈溢出的实验，就简单拿出来分析一下，CCPorxy 6.2 ,一个比较经典的 windows 下的栈溢出，因为...

06月04日37 views评论

阅读全文

安全文章

NX机制绕过

NX机制用于防护溢出类型漏洞的利用，NX缓解机制开启后，使某些内存区域不可执行，并使可执行区域不可写，也可以说是使数据，堆栈和堆段不可执行，而代码段不可写。如此开启了NX的可执行文件就无法通过使用栈中...

06月02日30 views评论

阅读全文

安全文章

shellcode加解密loader

1.shellcode加解密异或encode.cpp：Copy#include <iostream>#include <windows.h> in...

05月18日38 views评论

阅读全文

安全文章

利用ReflectiveDLL来武装你的Cobalt Strike

前言Cobalt Strike已经成了目前工作中经常用渗透工具了，通常我们会通过写一下插件来武装自己的Cobalt Strike，比如我们会用bexecute_assembly来对自己编写的Cshar...

05月15日31 views评论

阅读全文

安全文章

Shellcode encryption

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）反转字符串将字符串整个反转，然后再加载的时候从尾部进行...

04月24日59 views评论

阅读全文

DASCTF 2023 7月逆向题解

Notepad++两个缓冲区溢出漏洞分析

ret2resolve练习

添加自定义属性控制fridaserver启动和停止

巅峰极客2023 Writeup

帮我写个恶意软件｜百分百绕过ChatGPT安全限制的最新方案

Linux下的Object文件加载器

CCProxy6.2 栈溢出分析

NX机制绕过

shellcode加解密loader

利用ReflectiveDLL来武装你的Cobalt Strike

Shellcode encryption

在线咨询

微信