gadget - 第 5 | CN-SEC 中文网

程序逆向

签名内核驱动程序 - 未受保护的Windows核心入口

有多种类型的内核驱动程序；最先想到的是设备驱动程序，它们提供了对硬件设备的如即插即用接口或过滤驱动程序等的软体接口。这些低级系统组件有着严格的开发过程，包括对安全性的审查。然而，还有一些额外的...

07月26日17 views评论

阅读全文

安全开发

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

目的和概述：写这篇blog的目的是练习和总结RoP的一些常用思路，例如含有retn 4指令gadget的利用方法、gadget稀少时（RM-MP3 Converter中只有一对可以寄存器相互传值的g...

07月16日8 views评论

阅读全文

CTF专场

CTF学习-PWN-uaf2

题目平台：NSSCTF题目：[HNCTF 2022 WEEK4]ez_uaf考点：unsorted bin泄露libc，64位libc-2.27利用UAF修改malloc_hook代码from pwn...

07月12日42 views评论

阅读全文

移动安全

Android安全-使用JSHook注入FridaGadget

0x00 前言在注入frida的时候经常会遇到被检测或者持久化的问题，可以尝试使用gadget去绕过注入检测。注入gadget的方式有很多：Patch soobjection修改APK修改ROM注入（...

07月08日249 views评论

阅读全文

安全工具

【工具】ASM污点流扫描 Jsp Webshell

前言之前浏览先知的时候看到了4ra1n师傅的一篇文章《基于污点分析的JSP Webshell检测》，觉得写的很好，之前在看三梦师傅的《java反序列化利用链自动挖掘工具gadgetinspector...

07月04日14 views评论

阅读全文

安全闲碎

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

07月03日8 views评论

阅读全文

安全文章

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

06月12日19 views评论

阅读全文

安全工具

Shiro反序列化漏洞综合利用工具增强版

项目介绍在每年HW期间，外网打点都少不了Shiro漏洞的身影，本工具主要支持对Shiro反序列化漏洞综合利用，包含(回显执行命令/注入内存马)修复原版中NoCC的问题项目特点 javafx 处理没...

06月08日122 views评论

阅读全文

安全漏洞

CVE-2023-50386 | Apache Solr

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

06月07日34 views评论

阅读全文

IoT工控物联网

【GeekCon 2024】TI C2000 DSP Chip Hacking: 绕过德州仪器C2000芯片的安全保护机制

5月26日，奇安信天工实验室安全研究员赵海，出席国际知名极客大会GEEKCON 2024 Singapore，发表《TI C2000 DSP Chip Hacking》议题演讲，现场展示并成功破解了使...

05月31日65 views评论

阅读全文

Java 反序列化技巧规避 EDR 和 WAF

在红队参与攻击期间，我们遇到了暴露在互联网上的 Java 应用程序，这些应用程序受到用户提供的数据的任意反序列化的影响。在快速识别出一个众所周知的小工具链后，我们注意到 WAF 通过检测...

05月25日代码审计9 views评论

阅读全文

签名内核驱动程序 - 未受保护的Windows核心入口

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

CTF学习-PWN-uaf2

Android安全-使用JSHook注入FridaGadget

【工具】ASM污点流扫描 Jsp Webshell

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

Shiro反序列化漏洞综合利用工具增强版

CVE-2023-50386 | Apache Solr

【GeekCon 2024】TI C2000 DSP Chip Hacking: 绕过德州仪器C2000芯片的安全保护机制

Java 反序列化技巧规避 EDR 和 WAF

最新！Java 反序列化饶过WAF的一些技巧(译)

在线咨询

微信