jmp | CN-SEC 中文网

CTF专场

2025腾讯游戏安全竞赛 PC客户端安全初赛WP

作者论坛账号：Tkazer2025 腾讯游戏安全技术竞赛 PC客户端安全初赛WP前言这也是本菜鸡第一次参加该比赛，之前是有看过前几年比赛的WP，感觉难度不小，这次来尝试一下，由于是纯CTF类型，做起...

04月10日15 views评论

阅读全文

程序逆向

从windows缓冲区溢出到执行shellcode

0x00 背景介绍缓冲区溢出：当缓冲区边界限制不严格时，由于变量传入畸形数据或程序运行错误，导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据，造成进程劫持，执行恶意代码，获取服务器控制权...

02月25日11 views评论

阅读全文

安全文章

经典漏洞复现：CrossFire老版本缓冲区溢出漏洞GetShell全解析

背景前面我们学习了利用Windows32位系统的缓冲区溢出漏洞来getshell，今天我们来利用Linux32位系统的缓冲区溢出漏洞来getshell，进一步学习和理解缓冲区溢出漏洞首先，我们这次需要...

02月11日16 views评论

阅读全文

程序逆向

花指令

什么是花指令？花指令实质就是一串垃圾指令，主要用于干扰静态分析的难度防止反编译器进行反编译，并不影响程序的正常逻辑，在CTF中花指令的作用主要用于防止静态分析程序，花指令也可以被用在病毒或木马上，通过...

01月30日7 views评论

阅读全文

安全文章

缓冲区溢出攻击及获取权限

一、前言 1、声明来自本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何...

01月28日10 views评论

阅读全文

程序逆向

IDA背后的原理入门(一): 简介&函数识别

简介在《2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享》2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享中我提到过具体细节在明年2025年我会开一整个系列...

01月26日23 views评论

阅读全文

程序逆向

缓冲区溢出到getshell提权

页面前端修改打开Web页面 F12修改前端输入限制为3000 测试溢出长度 python生成数据，复制 print('A' * 800) 将脏数据粘贴到User Name 结果程序崩溃...

01月25日6 views评论

阅读全文

安全开发

C 语言中 setjmp 和 longjmp

在 C 语言中，我们不能使用 goto 语句来跳转到另一个函数中的某个 label 处；但提供了两个函数——setjmp 和 longjmp来完成这种类型的分支跳转。后面我们会看到这两个函数在处理异常...

01月16日6 views评论

阅读全文

程序逆向

栈溢出[Stack Overflow]

栈溢出原理图在DEBUG程序中ebp会入栈，非调试版本ebp是可以优化掉的。我们的栈溢出主要是就是产生在函数堆栈中的局部变量区，例如我们在局部变量区定义了一个Buffer，我们在向这个Buffer拷贝...

01月03日11 views评论

阅读全文

安全文章

ASM中的控制转移指令

0x01 无条件控制转移指令jmp 指令会立即改变程序的控制流，将指令指针（RIP 寄存器）设置为 jmp 指令的操作数所指定的目标地址。这意味着程序将从这个新地址开始继续执行，而不会执行 jmp 指...

12月05日11 views评论

阅读全文

移动安全

一款APP外壳原理分析

本文主要是分享在逆向中遇到的对抗以及处理办法。文件格式的处理010editor打开libDexHelper.so。一眼假的section。操作系统加载并不关心section，先直接删除掉，后面修复dy...

10月13日20 views评论

阅读全文

安全文章

Bypass All From Assembly Loader

hey,guys,happy to 七夕节！OK，不装逼了，进入正题，最近快到七夕节，隔壁有点“吵”，写篇文章来助眠最近看到很多关于免杀的加载器，大部分都是C语言 or golang or C# or...

10月07日14 views评论

阅读全文

2025腾讯游戏安全竞赛 PC客户端安全初赛WP

从windows缓冲区溢出到执行shellcode

经典漏洞复现：CrossFire老版本缓冲区溢出漏洞GetShell全解析

花指令

缓冲区溢出攻击及获取权限

IDA背后的原理入门(一): 简介&函数识别

缓冲区溢出到getshell提权

C 语言中 setjmp 和 longjmp

栈溢出[Stack Overflow]

ASM中的控制转移指令

一款APP外壳原理分析

Bypass All From Assembly Loader

在线咨询

微信