CTF专场

JerseyCTF Writeup

点击蓝字关注我们声明本文作者:ctf战队本文字数:约6614字阅读时长:约15分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成...
admin 03月26日65 views评论p64 writeup
阅读全文
程序逆向

免杀基础技术

免责声明       文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任首先我们得了解什么inline ...
admin 03月26日15 views评论inlinehook jmp
阅读全文
程序逆向

系统调用总结(1)

系统调用简介什么是系统调用Windows系统调用使它们能够请求特定服务,例如读取或者写入文件,创建新的进程以及分配内存等等,我们之前使用的一些API都是R3层也就是用户层的API,比如VirtualA...
admin 01月03日34 views评论memo 系统调用
阅读全文
程序逆向

Inline Hook - OD修改

SSDT HOOK是非常容易被发现的,而且还需要使用到内核,但是Inline Hook与之相比,就好很多,在3环还是0环都可以使用。下面我们用一个简单的例子来说明什么是Inline Hook,并且让大...
admin 11月29日14 views评论jmp push
阅读全文
安全文章

任务门&&任务段(提权)

任务段什么是任务段在说任务门之前,我们需要先了解任务段。在前文说到,每当出现权限切换时,就会有堆栈的切换。而随着权限的切换,CS的CPL就会跟着发生切换,那么SS也会跟着切换。那么问题来了,SS与ES...
admin 10月27日29 views评论jmp 寄存器
阅读全文