纯ARM64平台逆向VMProtect(VMP)的专项指南也不知道咋讲这件事,trace的话就是要熟悉算法,反推算法的明文。这块只大概讲讲参考下搞搞。广东是一个sha256的vmp,前边参数很好追,s...
04月25日16 views评论.so
vmp
广东的vmp大致分析
04月25日16 views评论.so
vmp
04月25日16 views评论.so
vmp
零基础学会 BOF 攻击,从原理到实操全解析
开年第一篇,奇安信啥时候开活动事前准备选择的调试工具是VS,先把编译器的安全检查关了(如果使用其他编译器,试试直接/GS-):原理介绍然后我们需要了解一下BOF攻击的原理。已知我们的变量存储在栈上,以...
02月08日18 views评论bof
shellcode
CVE-2025-24118:macOS 中的竞争条件漏洞可导致任意凭证获取
目标macOS Sonoma < 14.7.3macOS Sequoia < 15.3iPadOS < 17.7.4解释麻省理工学院 CSAIL 安全研究员 Joseph Ravic...
02月07日280 views评论macos
竞争条件
结合AutodialDLL横向移动技术和SSP的PoC,从LSASS进程中抓取NTLM哈希
在这篇里,涉及到“AutoDialDLL持久化驻留并横向移动、加载SSP、抓取NTLM哈希”等知识点内容,且每一项内容都能作为一个点延伸展开学习,确实相当的复杂,强烈建议要读源码来理解细节。一...
11月24日37 views评论crypto
ntlm
G.O.S.S.I.P 阅读推荐 2023-10-31 如何写好 Prompt,让 GPT适用于静态分析
“ 最近看了一些LLMs与静态分析结合的文章,包括使用LLMs进行代码总结、注释补充等等,因此想稍微总结并测试一下prompt的正确写法。”1. 测试目标 测试目标和最近在做的工作有关系,主要是...
02月16日16 views评论gpt
prompt
Pwnable.kr Level 1 Writeup
Pwnable.kr Level 1 Writeup collision bof flag passcode random input leg mistake shellshock coin1 bla...
01月04日安全博客33 views评论bof
writeup
微信二维码崩溃原理分析
点击蓝字 关注我们2023.4.23 晚,一张带有模糊二维码的图片引起了大家的关注,只要打开该图片或长按就能直接导致微信崩溃。这个BUG除了Windows客户端,在iOS、Android、macOS均...
05月16日71 views评论图片
地址
深入学习Firebloom iBoot之类型描述符篇
简介欢迎来到Firebloom iBoot系列文章的第二篇。在上一篇文章中,我们为读者详细介绍了Firebloom在iBoot中的实现方式,内存分配的表现形式,以及编译器是如何使用它们的。现在,让我们...
05月23日29 views评论safe
type
一款漏洞查找器(挖漏洞的有力工具)
扫码领资料获黑客教程免费&进群随VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函...
05月19日84 views评论ida
param
一款漏洞查找器
VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。对于可以使用Hex...
05月19日79 views评论插件
漏洞
VulFi:一款针对源码漏洞扫描的IDA Pro插件
关于VulFi VulFi,全称为Vulnerability Finder,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。VulFi的...
05月15日134 views评论name
插件