catch | CN-SEC 中文网

程序逆向

从逆向还原的角度探讨x86与x64的异常：32位3代异常处理还原（VS2019）

此系列文章旨在探讨在VS2019环境下，代码还原中遇到x86的异常和x64的异常时如何准确还原try-catch的嵌套关系，如何定位核心的catch代码块，准确还原try的包含范围，以及获取thorw...

03月05日10 views评论

阅读全文

程序逆向

PWN入门：异常变漏洞

一异常处理机制解析程序出现错误是难免的情况，程序语言和系统为了辅助程序排查问题，设立了各种机制。第一种机制是断言检查assert，该函数接受一个表达式作为参数，如果表达式值为假，就会输出错误信息并终止...

02月16日4 views评论

阅读全文

安全开发

哥斯拉二开从0到1-6(jspx免杀)

前言上面的文章做了动态的免杀，以及基于时间的密钥动态处理，计划中做一下其他语言的免杀及流量修改，本篇文章做一下jspx流量修改及免杀。 jspx简介 JSPX (JavaServer Pages X...

02月09日7 views评论

阅读全文

安全文章

RMI攻击（二）

RMI攻击（二）RMI使用上接RMI攻击（一）服务注册服务发现1、Client 端向 Register 发送请求//获取注册中心//此处获取到本地创建的 RegistryImpl_StubRegist...

11月04日10 views评论

阅读全文

安全文章

冰蝎4的魔改

为什么要改冰蝎在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在一个工...

10月30日18 views评论

阅读全文

安全文章

某次红队攻击实案例

这里是因为海威康视的一个历史的任意文件上传漏洞直接拿到root权限具体如下：payload：POST /center/api/files;.js HTTP/1.1Host: IP:1443Cookie...

09月28日15 views评论

阅读全文

安全工具

哥斯拉代码分析

一 webshell代码生成逻辑 ui下面看命名是一些界面，找到GenerateShellLoder 其中generateButtonClick（）为用户点击后的操作这里是默认内置的加密算法其中加...

05月19日26 views评论

阅读全文

安全开发

冰蝎4魔改思路

免费&进群为什么要改冰蝎在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在一个...

10月27日34 views评论

阅读全文

安全开发

Fart 源码攻略笔记

一工具类方法分析Fart 的作者封装了一些工具类方法，想要彻底理解 Fart 的源码，对这些工具类方法的分析就是基础，而这些工具类方法的分析其实只是是对 Java 反射机制的一个温习，和 Fart 主...

05月29日41 views评论

阅读全文

安全开发

C++异常处理控制流下的OLLVM混淆

本文为看雪论坛精华文章看雪论坛作者ID：P.ZInflated!!!C++异常化处理OLLVM-控制流平坦化Two PuzzlesException一般碰到C++异常逆向，确定了异常分发、处理部分，直...

03月16日11 views评论

阅读全文

安全文章

致远A8 htmlofficeservlet任意文件上传漏洞复现

0x01 漏洞描述远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件，写入成功后可执行任意系统命令进...

01月07日374 views评论

阅读全文

从逆向还原的角度探讨x86与x64的异常：32位3代异常处理还原（VS2019）

PWN入门：异常变漏洞

哥斯拉二开从0到1-6(jspx免杀)

RMI攻击（二）

冰蝎4的魔改

某次红队攻击实案例

推荐一款开源免费的浏览器网页嗅探插件，音频、视频、图片一网打尽

哥斯拉代码分析

冰蝎4魔改思路

Fart 源码攻略笔记

C++异常处理控制流下的OLLVM混淆

致远A8 htmlofficeservlet任意文件上传漏洞复现

在线咨询

微信