parent - 第 2 | CN-SEC 中文网

程序逆向

加壳脱壳知识点总结——类加载、方法执行流程以及脱壳实战

一前言总结记录下ART环境下App启动流程中类加载流程以及相关知识，分析更深层次的脱壳点，加深对App加壳以及脱壳原理的理解。环境：Android 8.0.0二相关知识总结1.类加载流程这里直接从lo...

08月23日20 views评论

阅读全文

安全文章

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

介绍几个月前，我偶然发现了 glibc（Linux 程序的基础库）中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞，但事实证明它很少被利用 — 虽然它没有提...

06月17日37 views评论

阅读全文

安全文章

Iconv 实现PHP引擎RCE part2

引言几个月前，我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题，glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达，但很少被利用——因为它没有提供太多的...

06月17日51 views评论

阅读全文

移动安全

安卓逆向系列补充(二)

前期对app的Classloader理解的不够充分，现在慢慢能理解APP的加壳过程了。主要是看Claasloader的各个作用，通过手敲代码理解classloader。classloader相关文章，...

06月03日28 views评论

阅读全文

ATT&CK -

PPID欺骗对手可能会欺骗新进程的父进程标识符（PPID），以逃避进程监视防御或提升特权。除非明确指定，否则通常直接从其父进程或调用进程中产生新进程。显式分配新进程的PPID的一种方法是通过Crea...

04月15日ATTACK11 views评论

阅读全文

安全闲碎

eBPF-vArmor ①

观察模式跟踪和记录进程创建与执行代码取自 vArmor-ebpftracepoint__sched__sched_process_fork 函数，通过 eBPF 机制监听 sched_pro...

12月25日18 views评论

阅读全文

安全文章

CVE-2023-34050 Spring AMQP 反序列化远程代码执行-复现分析

了解基本概念将使您了解 RabbitMQ 服务器的工作原理。生产者生成 JSON 格式的消息，并将它们发送到 RabbitMQ 服务器。RabbitMQ 服务器由两个基本部分 exchange组成。q...

11月05日132 views评论

阅读全文

代码审计

原创 | Spring Framework RCE CVE-2022-22965 漏洞分析

摘要本文会从几个角度分析漏洞CVE-2022-22965，首先会从payload的构造。每次我都喜欢先分析漏洞的payload，不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...

09月13日6 views评论

阅读全文

安全文章

[漏洞分析] 使用chatGPT分析CVE-2023-0386 overlay内核提权

本文的理论知识（命名空间、overlay文件系统、fuse文件系统等）均来自chatGPT1漏洞简介漏洞编号: CVE-2023-0386漏洞产品: linux kernel - overlay文件系...

06月17日30 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Node版)

漏洞一：浏览器协议支持及view-source的利用view-source：地址可以看源码，只针对火狐浏览器有效漏洞二：Node模板注入1.通过模板注入process.env.FLAGFILENAME...

03月13日25 views评论

阅读全文

安全文章

Spring Framework RCE CVE-2022-22965 漏洞分析

03月12日42 views已关闭评论

阅读全文

安全闲碎

走进区块链的第一步：钱包服务

加密货币钱包（Cryptocurrency wallet），是存储加密数字货币的公钥与私钥、私钥所对应的地址、该地址（群）的货币结算，以及货币交易的支持系统。按照私钥存储方式，可以将钱包分为冷钱包和热...

02月03日56 views评论

阅读全文

加壳脱壳知识点总结——类加载、方法执行流程以及脱壳实战

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

Iconv 实现PHP引擎RCE part2

安卓逆向系列补充(二)

ATT&CK -

eBPF-vArmor ①

CVE-2023-34050 Spring AMQP 反序列化远程代码执行-复现分析

原创 | Spring Framework RCE CVE-2022-22965 漏洞分析

[漏洞分析] 使用chatGPT分析CVE-2023-0386 overlay内核提权

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Node版)

Spring Framework RCE CVE-2022-22965 漏洞分析

走进区块链的第一步：钱包服务

在线咨询

微信