esi | CN-SEC 中文网

程序逆向

Windows10代码还原汇编特征汇总（附NTDLL CreateHeap还原代码）

写这篇文章的目的是想帮助刚开始或者准备开始研究windows系统的人员，此篇文章仅作为经验分享，是我在逆向还原windows10堆APICreateHeap和AllocateHeap以及Allocat...

02月25日12 views评论

阅读全文

程序逆向

Linux C++ 调试神技如何将Linux C++ 可执行文件逆向工程到Intel格式汇编

对于许多在windows 上调试代码的人而言， Intel IA32格式的汇编代码可能并不陌生，因为种种的原因，很多软件工程师不得不去尝试理解汇编代码。Windows PE的反汇编格式默认是Intel...

02月13日3 views评论

阅读全文

程序逆向

使用汇编代码实现反向shell

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/4046作者：XYZF实现一个反向shell连接1.寻找kernel32.dll这里使用的是PEB法来寻找k...

01月27日8 views评论

阅读全文

安全文章

浏览器漏洞利用实战

点击下方名片，关注公众号，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任...

01月22日7 views评论

阅读全文

安全漏洞

Microsoft Word 远程代码执行漏洞（CVE-2023-21716）

概述Microsoft Word 是 Microsoft Office 附带的文字处理应用程序。根据默认安装，Microsoft Word 处理多信息文本格式 (RTF) 文档。Microsoft O...

11月24日24 views评论

阅读全文

安全漏洞

CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行

网址https://www.talosintelligence.com/vulnerability_reports/TALOS-2024-1967目标福昕PDF编辑器版本：2024.X（含）~2024...

11月21日38 views评论

阅读全文

程序逆向

CVE-2017-11882分析和白象样本分析

CVE-2017-11882是微软公布的一个远程代码执行漏洞，漏洞是由模块EQNEDT32.EXE公式编辑器引起，该模块在Office的安装过程中被默认安装，该模块以OLE技术（Object Link...

05月25日11 views评论

阅读全文

系统调用-KiSystemService分析

3环进0环，不论怎么调用，都绕不过两个函数：KiSystemService和KiFastCallEntry。因此，我们只需要将这两个函数分析清除了，那么就知道，底层是如何调用的了;执行之前，我们需要知...

11月25日程序逆向117 views评论

阅读全文

安全文章

CVE-2023-21716 Microsoft Word远程代码执行漏洞分析研究

前言作者：0x6270由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望...

03月09日115 views评论

阅读全文

程序逆向

游戏辅助 -- 分析怪物数组

一、搜索怪物的名字，选择一个怪物，然后通过CE搜索二、选中一半地址，然后修改内容，重新选择怪物三、将数值改为不同的数字，重新选择怪物，发现目标是6四、搜索怪物6的地址35CA3248，右击查看什么访问...

05月25日502 views评论

阅读全文

程序逆向

游戏辅助 -- 人物属性分析

一、打开CE，载入游戏进程二、打开人物属性，查看护甲的值是52三、在CE搜索精确数值52，点击首次扫描，搜索结果有7000多数据四、让护甲值变动，通过穿戴装备，此时搜索59五、点击在此扫描，只有一个内...

05月04日44 views评论

阅读全文

安全文章

CVE-2014-4113提权漏洞学习笔记

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞发生的位置是在驱动文件Win32k.sys中的xxxHandleMenuMessage函数，产生的原因是没有对该函数中调用...

04月02日55 views评论

阅读全文

Windows10代码还原汇编特征汇总（附NTDLL CreateHeap还原代码）

Linux C++ 调试神技如何将Linux C++ 可执行文件逆向工程到Intel格式汇编

使用汇编代码实现反向shell

浏览器漏洞利用实战

Microsoft Word 远程代码执行漏洞（CVE-2023-21716）

CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行

CVE-2017-11882分析和白象样本分析

系统调用-KiSystemService分析

CVE-2023-21716 Microsoft Word远程代码执行漏洞分析研究

游戏辅助 -- 分析怪物数组

游戏辅助 -- 人物属性分析

CVE-2014-4113提权漏洞学习笔记

在线咨询

微信