pt | CN-SEC 中文网

程序逆向

llvm实现防dump的字符串加密

有黑产进行突破so的加密算法，但是为了更加保护算法，不容易被分析人员看到加密参数在哪，可以增加一下定位难度，用llvm写了个字符串混淆，特此分享思路出来。 ⊙1.效果 ⊙2.整体思路 ⊙3.ndk 效...

08月06日20 views评论

阅读全文

安全漏洞

用友NC-oacoSchedulerEvents-SQL注入漏洞复现

漏洞影响范围漏洞复现 poc 延时注入5秒GET /portal/pt/oacoSchedulerEvents/isAgentLimit?pageId=login&pk_flowagent=...

07月02日46 views评论

阅读全文

用友NC linkVoucher SQL注入漏洞

产品介绍用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业创新管理模式、引领商业变革。漏洞威胁 ...

06月03日安全漏洞66 views评论

阅读全文

CTF专场

官方WP | PyTorch手写识别模型训练赛题LeNet解析

编者荐语：PyTorch是一种开源的Python机器学习库，基于Torch，主要用于自然语言处理等应用程序，它是一种用于构建深度学习模型的功能完备框架，通常用于图像识别和语言处理等机器学习应用。本文分...

11月07日20 views评论

阅读全文

安全文章

PTF：模块化渗透测试框架，保持最新的工具集

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月19日168 views评论

阅读全文

安全文章

QQ快速登陆缺陷--QQclinetkey

前言：几个月前看到nekokami的一篇文章关于QQclinetkey的，链接如下：https://nekokami0527.com/2022/06/27/QQ-ClientKey-盗号原理分析/觉得...

12月08日421 views评论

阅读全文

CTF专场

OSCP-Brainfuck靶场攻略-非密码学的慎看

vpn连接测试网络ping 10.10.10.17端口扫描nmap -sV 10.10.10.17 -p1-65535漏洞扫描存在dos漏洞查看443是nginx页面，证书信息发现了邮件地址和两个域名...

12月08日51 views评论

阅读全文

程序逆向

实战eBPF kprobe函数插桩

本文作者为团队小伙伴阿松，在Linux文件监控领域实战经验丰富。本次引入eBPF在文件监控上应用，提升文件变更的关联进程信息等。在实现过程中，分享了eBPF kbproe时，被插桩函数超多参数获取的解...

11月25日174 views评论

阅读全文

安全文章

honggfuzz漏洞挖掘技术深究系列（5）—— Intel Processor Trace

对于闭源程序的反馈驱动Fuzzing，通常有3种方式：二进制插桩：使用Pin或DynamoRIO动态插桩监控代码覆盖率，比如winafl虚拟化技术：使用Qemu或Boch等虚拟化技术实现应用层和内核层...

04月28日221 views评论

阅读全文

安全文章

使用Intel PT与IPTAnalyzer进行漏洞利用

英特尔PT（处理器跟踪）是一项最新的英特尔CPU的技术，Intel Skylake和更高版本的CPU型号都已经具有了此功能。你可以使用触发和过滤功能在指令级别跟踪代码执行。通过本文，我们希望探索该技术...

11月15日231 views评论

阅读全文

llvm实现防dump的字符串加密

用友NC-oacoSchedulerEvents-SQL注入漏洞复现

用友NC linkVoucher SQL注入漏洞

官方WP | PyTorch手写识别模型训练赛题LeNet解析

QQ快速登陆缺陷--QQclinetkey

OSCP-Brainfuck靶场攻略-非密码学的慎看

实战eBPF kprobe函数插桩

honggfuzz漏洞挖掘技术深究系列（5）—— Intel Processor Trace

使用Intel PT与IPTAnalyzer进行漏洞利用

在线咨询

微信