程序逆向

免杀基础技术

免责声明       文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任首先我们得了解什么inline ...
admin 03月26日17 views评论inlinehook jmp
阅读全文
程序逆向

系统调用总结(1)

系统调用简介什么是系统调用Windows系统调用使它们能够请求特定服务,例如读取或者写入文件,创建新的进程以及分配内存等等,我们之前使用的一些API都是R3层也就是用户层的API,比如VirtualA...
admin 01月03日37 views评论memo 系统调用
阅读全文
程序逆向

Inline Hook - OD修改

SSDT HOOK是非常容易被发现的,而且还需要使用到内核,但是Inline Hook与之相比,就好很多,在3环还是0环都可以使用。下面我们用一个简单的例子来说明什么是Inline Hook,并且让大...
admin 11月29日19 views评论jmp push
阅读全文
安全文章

任务门&&任务段(提权)

任务段什么是任务段在说任务门之前,我们需要先了解任务段。在前文说到,每当出现权限切换时,就会有堆栈的切换。而随着权限的切换,CS的CPL就会跟着发生切换,那么SS也会跟着切换。那么问题来了,SS与ES...
admin 10月27日36 views评论jmp 寄存器
阅读全文
程序逆向

IDA Python 去混淆

一基础理论程序的结构我们可以认为一个程序的代码结构如下图所示:一个程序由多个函数(function)组成,而每个函数由多个分支(branch)组成,对于函数和分支我们做如下定义:◆函数:从CALL指令...
admin 10月12日17 views评论ida queue
阅读全文
CTF专场

简单的PWN学习-ret2shellcode

上篇文章有一个地方写错了,关于溢出的字符串为什么是32,而不是80,那里笔者理解有误,实际上溢出的原因是程序在开始的时候就给字符串设计了0x20个字符的堆栈空间,但是又没有设置边界结果导致溢出漏洞,上...
admin 07月05日28 views评论payload shellcode
阅读全文
安全开发

汇编语言指令详解

指令(instruction)是一种语句,它在程序汇编编译时变得可执行。汇编器将指令翻译为机器语言字节,并且在运行时由 CPU 加载和执行。一条指令有四个组成部分:标号(可选)指令助记符(必需)操作数...
admin 02月26日34 views评论jmp 汇编语言
阅读全文
安全文章

VulnHub-driftingblues:9

“ 勇敢牛牛,不怕困难!!!”最近无所事事,想搞点靶机,立马拿下!01—信息收集1. 使用Nmap扫描目标主机:系统基本信息为:80端口运行着Apache httpd 2.4.10服务,网站标题为Ap...
admin 05月24日30 views评论nmap shell
阅读全文