main函数 - 第 2 | CN-SEC 中文网

安全文章

分离加载shellcode(通过参数加载shellcode)

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任前言：众所周知加载shellcod...

01月21日34 views评论

阅读全文

CTF专场

PWN入门之Stack Overflow

本文是i春秋论坛签约作家「Binary star」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Binary star大家好，我是Binary star，目前从事于公...

01月11日50 views评论

阅读全文

CTF专场

.fini_array攻击

.fini_array攻击在遇到有些漏洞的时候，比如格式化字符串，当修改了got表后想要再次跳转运行篡改的函数时发现没办法回到主函数去了，就无法实现多次循环，这时候就要考虑劫持.fini_arra...

11月27日58 views评论

阅读全文

CTF专场

HUBUCTF 2022 新生赛——ida动调+迷宫

重点：ida动调找到地图附件下载https://wwvc.lanzouj.com/i1vh91bvxtwd查壳64位，无壳。分析丢入ida64，找到main函数，F5查看伪代码。可以看到输入path之...

11月05日21 views评论

阅读全文

安全闲碎

OTA 在线升级

点击上方蓝字谈思实验室获取更多汽车网络安全资讯OTA升级已经不是什么新鲜事，现在大多数物联网终端设备，基本具备这个功能。今天以AT32为例给大家分享一下OTA升级的详细流程。概述空中下载技术OTA（O...

02月02日37 views评论

阅读全文

IoT工控物联网

关于thumb2指令下函数运行地址对齐问题及验证固件分析

本文为看雪论坛优秀文章看雪论坛作者ID：不爱榴莲吖近期，在分析Thumb2指令的一个固件文件时，发现Thumb2指令集下执行函数的运行地址不对齐？于是，为了分析一下原因，找了手头上现有的一款基于Cor...

11月13日62 views评论

阅读全文

CTF专场

DEF CON CTF Qualifier 2022 not-so-advanced writeup

not-so-advanced writeup最终解答队伍数60 / 总得分队伍数470这道题目放出的时候，看见后缀为gba文件。先使用file 命令查看之前没有接触过对应文件格式...

06月21日83 views评论

阅读全文

程序逆向

读书笔记 -- 查找程序正真的入口

通常我们所说的main或WinMain主函数，其实并不是入口函数，真正的入口函数是mainCRTStartup/wmainCRTStartup/WinMainCRTStartup或wWinMainCR...

04月14日110 views评论

阅读全文

安全文章

CVE-2021-4034 深入分析及漏洞复现

漏洞分析这个漏洞比较nb，现有的所有版本的pkexec都受到影响polkit是一个授权管理器，其系统架构由授权和身份验证代理组成，pkexec是其中polkit的其中一个工具，他的作用有点类似于sud...

02月03日925 views评论

阅读全文

分离加载shellcode(通过参数加载shellcode)

PWN入门之Stack Overflow

.fini_array攻击

HUBUCTF 2022 新生赛——ida动调+迷宫

OTA 在线升级

关于thumb2指令下函数运行地址对齐问题及验证固件分析

DEF CON CTF Qualifier 2022 not-so-advanced writeup

读书笔记 -- 查找程序正真的入口

CVE-2021-4034 深入分析及漏洞复现

在线咨询

微信