ebp | CN-SEC 中文网

程序逆向

深度剖析堆栈中ShellCode的利用原理

"人生若只如初见，何事秋风悲画扇。"文章概览：001-关于堆栈ShellCode操作：基础理论002-利用fs寄存器寻找当前程序dll的入口：从动态运行...

03月09日107 views评论

阅读全文

程序逆向

栈迁移详解

栈迁移详解栈迁移将ebp转移到bss或data段，在bss段或data段构造gadget然后在这里执行leave相当于mov esp,ebp pop ebp;ret相当于pop eip;mov esp...

02月25日36 views评论

阅读全文

安全文章

EXP编写学习之绕过GS

本文为看雪论坛优秀文章看雪论坛作者ID：yumoqaq栈中的守护天使：GSGS原理向栈内压入一个随机的DWORD值，这个随机数被称为canary ，IDA称为 Security Cookie。Sec...

02月19日26 views评论

阅读全文

CTF专场

Angr-CTF学习笔记6-10

06_angr_symbolic_dynamic_memory汇编代码:.text:08048621 push 9 ; size.text:08048623 call _malloc.text:080...

10月29日33 views评论

阅读全文

CTF专场

一次有意思的CTF题目babyre的逆向过程

有朋友说参加了某个比赛，赛后说对这个逆向的题目比较郁闷，于是有了笔者的这次逆向之旅。脱壳拿到程序直接 IDA 载入，可以看到 PDB 信息，有些 pdb信息能泄露出题目的加密算法，不过这里没啥帮助I...

10月29日97 views评论

阅读全文

CTF专场

2022年工业信息安全技能大赛望岳杯锦标赛 wp

0x01 恶意文件动调动调OD直接动调，更具xxx的流程图可以看到程序的整体结构，然后结合流程图使用OD动调最终ip地址是存在了[ebp+ecx-0x14]的位置image-2022092121211...

10月28日72 views评论

阅读全文

CTF专场

Buuctf解题思路

出品|长白山攻防实验室(ID:逆向萌新）声明以下内容，来自长白山攻防实验室的逆向萌新作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及...

10月18日45 views评论

阅读全文

CTF专场

MFC+纯算法逆向

依赖IDA版本为7.7。PETools查看概况32位程序，入口点Section: [.text], EP: 0x00001DB9故无壳。正文作者：hans774882968以及hans77488296...

09月05日24 views评论

阅读全文

安全闲碎

OSED（那些学习过程中被人们遗忘的东西）

经典堆栈溢出经典的堆栈溢出是最容易理解的内存损坏漏洞。易受攻击的应用程序包含一个函数，该函数将用户控制的数据写入堆栈而不验证其长度。这允许攻击者：1. ...

08月20日117 views评论

阅读全文

程序逆向

溢出漏洞 | 缓冲区溢出漏洞与原理分析

01缓冲区溢出缓冲区溢出（Buffer Overflow）是目前非常普遍而且危险性非常高的漏洞，在各种操作系统和应用软件中广泛存在。利用缓冲区溢出攻击，可以使远程主机出现程序运行错误、系统死机或者重启...

07月29日0 views评论

阅读全文

程序逆向

【游戏漏洞】QQ西游周围数组遍历

致力于分享游戏安全技术，提供专业的游戏安全资讯使用CE扫描人物血量首先尝试整数型发现扫描不到，说明不是整数型那么尝试其他类型扫描float类型，得到结...

07月21日69 views评论

阅读全文

安全开发

站在汇编角度C++程序的条件判断语句

作者 | Mr Six来源 | 脚本之家在当下，如果还能熟练地用汇编写程序的人怕是会被当成怪人来对待（我之前公司就有一个用汇编程序的），即使是研究逆向的人大部分也只能说看得懂汇编，很少有人敢...

06月01日42 views评论

阅读全文

深度剖析堆栈中ShellCode的利用原理

栈迁移详解

Angr-CTF学习笔记6-10

一次有意思的CTF题目babyre的逆向过程

2022年工业信息安全技能大赛望岳杯锦标赛 wp

Buuctf解题思路

MFC+纯算法逆向

OSED（那些学习过程中被人们遗忘的东西）

溢出漏洞 | 缓冲区溢出漏洞与原理分析

【游戏漏洞】QQ西游周围数组遍历

站在汇编角度C++程序的条件判断语句

在线咨询

微信