int - 第 11 | CN-SEC 中文网

移动安全

由饿了么密码学误用致绕过防御浅谈android密码学漏洞

密码学误用在app中是个很大的问题，几乎所有apk的校验算法都能被模拟饿了么的算法鲁棒性和隐蔽性算是不错的，提出来讲是为了证明签名校验机制的脆弱虽然提交给饿了么，但是说的是一大类问题瘦蛟舞大牛就提出过...

04月09日213 views评论

阅读全文

安全开发

多项式MBA原理及其在代码混淆中的应用

本文为看雪论坛优秀文章看雪论坛作者ID：34r7hm4n本文介绍如何利用可逆多项式和线性MBA表达式构造多项式MBA表达式，并用LLVM Pass实现一种简单的多项式MBA混淆。MATH WARNIN...

04月05日45 views评论

阅读全文

程序逆向

萌新学习缓冲区溢出漏洞(2.基础题)

点击蓝字关注我们环境准备需要一个vulnhub的靶机安装比较简单装好之后需要台kali安装好以后可以用netdiscover扫出IP出来然后用给定账号user user进行波SSH登录所有的关卡都设置...

04月02日100 views评论

阅读全文

CTF专场

5h没人做出来的脑洞大开折磨人CTF，思路原来是这样...

小花吐槽：这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香，难么？他邪魅一笑，不难啊，就是脑洞有点大天真的我以为真的不难，为此设立了闯关成功的10名大奖，希望大家开开心心满载而归。没想到，整整...

04月01日63 views评论

阅读全文

安全文章

字节序研究

一个在北京打拼多年的朋友的公众号，大家多多支持一下前言网络上很多说字节序的文章，那么为什么还要写这篇文章呢？我认为这是很关键且很基础的问题，但经过查阅网上资料，许多博客仅仅画个图描述下存储，但是却没有...

03月31日108 views评论

阅读全文

程序逆向

反调试之CRC校验编写

扫一扫关注公众号，长期致力于安全研究前言：本文主要讲解CRC校验编写0x01 前言目前有做逆向方面的，可以点主页联系方式，联系本人可以一起搞一个逆向方面的团队~(10人左右)平时一起交流学习，共同进步...

03月29日123 views评论

阅读全文

CTF专场

Kernel pwn 基础教程之 ret2usr 与 bypass_smep

一、前言在我们的pwn学习过程中，能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制，往往这些保护机制又会引发出新的bypass技巧，像是我们非常熟悉的Shellcode与NX，NX与...

03月18日85 views评论

阅读全文

移动安全

【技术分享】Android OLLVM反混淆实战：算法还原

前言之前一篇我们已经讨论了android arm平台下的ollvm平坦化混淆还原的基本方法，这一篇我们就接着上一篇，继续实战反混淆。apk样本：douyin9.9.0so样本：libcms.so逆向工...

03月14日279 views评论

阅读全文

安全漏洞

Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞分析

作者：ghost461@知道创宇404实验室时间：2022年3月11日简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0...

03月11日122 views评论

阅读全文

IoT工控物联网

【技术分享】工控安全分析闲谈

在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统，感受到了angr强大的仿真系统，在CTF中题目的简单利用，接下来我们要学习angr的更多的高级用...

03月11日72 views评论

阅读全文

安全文章

C# dump系统lsass内存和sam注册表

前言选择 C# 的好处是体积小，结合 loadAssembly 方便免杀。造个轮子，希望各位看客有所帮助。检测权限因为dump系统lsass内存和sam注册表需要管理员权限，所以首先需要对当前进程上下...

03月07日108 views评论

阅读全文

安全文章

CVE-2020-3331漏洞复现

‍‍1前言这是2020年QWB的RW赛题——思科RV110W路由器关于题目信息如下：要求对cisco RV110W 完成远程命令执行。2漏洞点寻找如果想全方位的了解路由器的整体服务的路由器代码框架可以...

03月03日136 views评论

阅读全文

由饿了么密码学误用致绕过防御浅谈android密码学漏洞

多项式MBA原理及其在代码混淆中的应用

萌新学习缓冲区溢出漏洞(2.基础题)

5h没人做出来的脑洞大开折磨人CTF，思路原来是这样...

字节序研究

反调试之CRC校验编写

Kernel pwn 基础教程之 ret2usr 与 bypass_smep

【技术分享】Android OLLVM反混淆实战：算法还原

Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞分析

【技术分享】工控安全分析闲谈

C# dump系统lsass内存和sam注册表

CVE-2020-3331漏洞复现

在线咨询

微信